优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-16

宣布时间 2022-08-16

新增事务

事务名称：	TCP_注入攻击_WebLogic_WsrmSequenceContext_XXE注入[CVE-2019-2650][CNNVD-201904-726]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_WsrmSequenceContext_XXE注入误差对目的主机举行攻击的行为。HTTP_WebLogic_WsrmSequenceContext_XXE注入误差，攻击者可以在未授权的情形下将payload封装在T3协议中，通过对T3协议中的payload举行反序列化，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击。
更新时间：	20220816

事务名称：	TCP_注入攻击_WebLogic_EJBTaglibDescriptor_XXE注入[CVE-2019-2888][CNNVD-201904-706]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_EJBTaglibDescriptor_XXE注入误差对目的主机举行攻击的行为。HTTP_WebLogic_EJBTaglibDescriptor_XXE注入误差，攻击者可以在未授权的情形下将payload封装在T3协议中，通过对T3协议中的payload举行反序列化，从而实现对保存误差的WebLogic组件举行远程反序列化XXE攻击。
更新时间：	20220816

事务名称：	HTTP_文件操作攻击_Joomla_B2jcontact_2.1.17_文件上传
清静类型：	清静误差
事务形貌：	B2J_contact是最受接待的扩展Codextrous之一，用于建设联系表单。这种革命性的多功效Joomla_contact组件是超等易于装置，通过其精练的设计和用户友好的后端为您带来最终的用户体验。在其组件(2.1.17版本)中保存恣意文件上传误差，攻击者会使用此误差，上传恶意代码。
更新时间：	20220816

事务名称：	TCP_远程控制软件_发明ToDesk使用
清静类型：	清静审计
事务形貌：	检测到您的网络中有一台主机正在使用ToDesk。ToDesk是一款多平台远程控制/远程协助软件，主打流通以及小我私家免费的特点。
更新时间：	20220816

事务名称：	HTTP_提权攻击_亿赛通电子文档治理系统_dataimport_下令执行[CNVD-2021-43589]
清静类型：	清静误差
事务形貌：	亿赛通电子文档清静治理系统（简称CDG）是一款电子文档清静加密软件，该系统使用驱动层透明加密手艺，通过对电子文档的加密�；�，避免内部员工泄密和外部职员不法窃取企业焦点主要数据资产。亿赛通电子文档治理系统保存下令执行误差。攻击者可使用该误差获取网站服务器控制权。
更新时间：	20220816

事务名称：	HTTP_提权攻击_Oracle-Weblogic-console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用OracleWebLogicconsole权限绕过误差，未经身份验证的攻击者可以非授权会见weblogicconsole，之后可以使用CVE-2020-14882控制目的系统权限
更新时间：	20220816

事务名称：	HTTP_提权攻击_Apache_Druid_未授权会见
清静类型：	清静误差
事务形貌：	Druid是阿里巴巴数据库事业部出品，为监控而生的数据库毗连池，Druid提供的监控功效，监控SQL的执行时间、监控WebURI的请求、Session监控，当开发者设置不当试赐可能造成未授权会见误差。
更新时间：	20220816

事务名称：	TCP_注入攻击_WebLogic_ForeignRecoveryContext_XXE注入[CVE-2019-2648]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_ForeignRecoveryContext_XXE注入误差对目的主机举行攻击的行为。HTTP_WebLogic_ForeignRecoveryContext_XXE注入误差，攻击者可以在未授权的情形下将payload封装在T3协议中，通过对T3协议中的payload举行反序列化，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击。
更新时间：	20220816

修改事务

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，可远程执行恣意代码。
更新时间：	20220816

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号