优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-23

宣布时间 2022-08-23

新增事务

事务名称：	HTTP_溢出攻击_GPON路由器_认证栈溢出CVE-2019-3921][CNNVD-201903-081]
清静类型：	缓冲溢出
事务形貌：	检测到源IP主机正在使用HTTP_GPON_路由器_认证栈溢出误差攻击目的IP主机的行为攻击乐成，可远程执行恣意代码。
更新时间：	20220823

事务名称：	HTTP_提权攻击_SonicWall_Global_Management_System_恣意代码执行[CVE-2018-9866][CNNVD-201808-124]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CVE-2018-9866误差攻击目的IP主机。SonicWallGlobalManagementSystem（GMS）是快速安排和集中治理DellSonicWALL防火墙、反垃圾邮件、备份和恢复以及清静远程会看法决计划的一套治理系统。SonicWallGMS8.1及之前版本中保存清静误差，该误差源于程序没有验证用户提交的用于XML-RPC挪用的参数。远程攻击者可使用该误差执行恣意代码。
更新时间：	20220823

事务名称：	TCP_溢出攻击_HelixServer_DESCRIBE请求远程堆溢出[CVE-2006-6026]
清静类型：	缓冲溢出
事务形貌：	检测到源IP主机正在使用HelixServerDESCRIBE请求远程堆溢出误差攻击目的IP主机的行为。HelixServer是RM媒体流服务器REAL的开源版本，支持RTSP协议，支持RM、MP3等名堂。HelixServer可以构建高性能的流媒体服务器，支持多名堂、跨平台，可以将高质量的多媒体内容发到任何网络能够触及的地方。支持移动传输标准，包括3GPP实时压缩，知足用户的差别的服务需求。RealNetworksHelixServer和HelixMobileServer11.1.3之前的版本，以及HelixDNAServer11.0和11.1中保存基于堆的缓冲区溢出，远程攻击者可以通过包括无效LoadTestPassword字段的形貌请求造成拒绝服务（应用程序瓦解）或执行恣意代码。
更新时间：	20220823

事务名称：	TCP_其它注入_Courier_IMAP_4.0.1_XMAILDIR变量远程Shell下令注入
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用CourierIMAPXMAILDIR变量远程Shell下令注入误差攻击目的IP主机。Courier-IMAP是Courier邮件系统中的IMAP服务程序。Courier-IMAP对变量数据的过滤上保存误差，远程攻击者可能使用此误差在服务器上执行恣意下令。
更新时间：	20220823

事务名称：	TCP_溢出攻击_CA_BrightStor_ARCserve_Backup服务远程缓冲区溢出[CVE-2006-6076]
清静类型：	缓冲溢出
事务形貌：	检测到源IP主机正在使用CABrightStorARCserveBackup服务远程缓冲区溢出误差攻击目的IP主机的行为。CABrightStorARCserveBackup11.5以及更早版本中的TapeEngine保存缓冲区溢出误差，远程攻击者可以通过对TCP端口6502的某些RPC请求来执行恣意代码。
更新时间：	20220823

事务名称：	HTTP_文件操作攻击_致远OA_E-Bridge_saveYZJFile_恣意文件读取
清静类型：	清静误差
事务形貌：	未授权恣意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内泛起了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库设置文件。
更新时间：	20220823

事务名称：	HTTP_注入攻击_Free-IPA_XXE注入[CVE-2022-2414][CNNVD-202207-2780]
清静类型：	注入攻击
事务形貌：	FreeIPA是免费的开源身份治理系统，其v11.2.0-beta3前的版本保存XML实体注入误差，攻击者能够能够使用该误差读取目的服务器文件，端口探测等操作
更新时间：	20220823

事务名称：	HTTP_暴力猜解_HikvisionDVRDS-7204HGHI_暴力猜解[CVE-2020-7057][CNNVD-202001-467]
清静类型：	穷举探测
事务形貌：	HikvisionDVRDS-7204HGHIV4.0.1build版本保存用户枚举误差，攻击者可以通过返回包判断用户是否保存
更新时间：	20220823

事务名称：	HTTP_提权攻击_SonicWall-SSL-VPN_jarrewrite.sh_下令执行
清静类型：	清静误差
事务形貌：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行程序，该程序在处置惩罚http请求时，无法准确的剖析httpheader。该误差导致下令注入，远程攻击者通过注入下令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中保存误差的可执行程序，攻击者可以容易的提升权限并完全接受该服务器。
更新时间：	20220823

事务名称：	HTTP_提权攻击_Webmin-Software-Package-Updates_下令执行[CVE-2022-36446]
清静类型：	清静误差
事务形貌：	Webmin是Unix系统治理Web接口，通过任一浏览器都可设置用户账户、Apache、DNS、DNS、文件共享及其他。Webmin1.998以前的版本的/package-updates/update.cgi在清静误差，可允许通过身份验证的远程用户执行恣意下令。
更新时间：	20220823

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，可远程执行恣意代码。
更新时间：	20220823

修改事务

事务名称：	TCP_远程控制软件_发明ToDesk使用
清静类型：	清静审计
事务形貌：	检测到您的网络中有一台主机正在使用ToDesk。ToDesk是一款多平台远程控制/远程协助软件，主打流通以及小我私家免费的特点。
更新时间：	20220823

事务名称：	TCP_木马_PSW.OnlineGames_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马。Trojan.PSW.OnlineGames是一个网游盗号木马，偷取网游DNF的账号密码发送到黑客服务器。偷取网游DNF的账号密码。
更新时间：	20220823

事务名称：	HTTP_登录乐成
清静类型：	懦弱口令
事务形貌：	检测到源IP地点主机乐成登录到目的IP地点主机的事务。该事务是正常的网络行为，一样平常没有危害。
更新时间：	20220823

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，可远程执行恣意代码。
更新时间：	20220823

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号