优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-01

宣布时间 2022-08-01

新增事务

事务名称：	HTTP_木马后门_webshell_ASP_典范多功效木马上传
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在向目的IP主机上传ASP典范多功效木马后门。上传Webshell，获得网站治理权。
更新时间：	20220801

事务名称：	TCP_提权攻击_织梦dedecms治理员密码重置剧本会见_未授权会见
清静类型：	CGI攻击
事务形貌：	DesdevDedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容宣布、编辑、治理检索即是一体的PHP网站内容治理系统（CMS）。远程攻击者在上传治理员重置剧本radminpass.php后可通过会见该剧本重置治理员密码。
更新时间：	20220801

事务名称：	HTTP_提权攻击_红海eHR系统_非授权会见
清静类型：	清静误差
事务形貌：	红海eHR系统，是一款聚焦人力资源治理痛点，突破古板eHR系统各功效�？槭莞盍丫窒�，为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源治明确决计划，构建营业闭环流通、全局数据意会、系统高度集成、权限规范可控的一站式人力资源治理数字化平台。该系统保存一个非授权会见误差，攻击者可以通过该误差实现未授权会见，并通过sqlContent参数转达恣意SQL语句举行执行，如使用“showtables;”获取数据库所有表名等，逐步获取系统数据库信息。
更新时间：	20220801

事务名称：	HTTP_文件操作攻击_用友时空KSOA软件-ImageUpload_文件上传
清静类型：	清静误差
事务形貌：	用友时空KSOA是用友网络科技股份有限公司建设在SOA理念指导下研发的新一代产品，其中com.sksoft.bill.ImageUpload保存前台文件上传误差，攻击者可以在不上岸的情形下上传恶意webshell，控制系统权限。
更新时间：	20220801

事务名称：	HTTP_提权攻击_weblogic_反序列化_下令执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Weblogic结构恶意反序列代码执行恣意下令，攻击者可以在未授权的情形下通过T3协议对保存误差的WebLogicServer组件举行攻击。
更新时间：	20220801

事务名称：	HTTP_文件操作攻击_Websocket内存马剧本_文件上传
清静类型：	清静误差
事务形貌：	Tomcat在启动时会默认通过WsSci内的ServletContainerInitializer初始化Listener和servlet。然后再扫描classpath下带有@ServerEndpoint注解的类举行addEndpoint加入websocket服务，在服务启动后也可以再addEndpoint加入websocket服务，攻击者可以使用此要领向目的tomcat注入websocket内存马。
更新时间：	20220801

修改事务

事务名称：	HTTP_可疑行为_java反序列化_远程下令执行
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在向目的IP发送可能保存远程下令执行挪用的java反序列化请求。
更新时间：	20220801

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号