GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-07-14

颁布功夫 2020-07-15

新增事务

事务名称：	HTTP_安全缝隙_日志文件信息泄露
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用信息泄露缝隙攻击主张IP主机的行为，可读取主张IP主机上的敏感信息文件。
更新功夫：	20200714

事务名称：	HTTP_安全缝隙_Spring_Boot_Actuator_未授权接见远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	Actuator是Spring Boot提供的服务监控和治理中央件，默认配置会出现接口未授权接见，部门接口会泄露网站流量信息和内存信息等，使用Jolokia库个性甚至能够远程执行肆意代码，获取服务器权限。
更新功夫：	20200714

事务名称：	HTTP_代码执行_Zoho-ManageEngine-Desktop-Central远程代码执行缝隙 [CVE-2020-10189]
安全类型：	安全缝隙
事务描述：	Zoho ManageEngine Desktop Central 是一款基于 Web 的企业级服务器、桌面机及移动设备治理软件，可对桌面机以及移动设备治理的整个性命周期提供齐全的支持，提供软件分发、补丁治理、资产治理、系统配置、远程节造、USB 表设治理、移动设备及利用治理等职能�？�，援手 IT 治理员集中远程治理大量的 PC 和 IOS/Android/Windows 移动设备。在Zoho ManageEngine Desktop Central < 10.0.474的版本中，存在反序列化缝隙。攻击者能够通过机关反序列化字段触发反序列化缝隙执行攻击号令。
更新功夫：	20200714

事务名称：	TCP_Apache_Dubbo_Provider_反序列化缝隙[CVE-2020-1948]
安全类型：	网络通讯
事务描述：	Apache Dubbo是阿里巴巴公司开源的一个高机能优良的服务框架，实现了高机能的RPC(远程过程挪用)职能。
更新功夫：	20200707

事务名称：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：	安全缝隙
事务描述：	PostgreSQL实现了“COPY TO/FROM PROGRAM」剽个新的职能，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令。
更新功夫：	20200714

事务名称：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：	安全缝隙
事务描述：	PostgreSQL实现了“COPY TO/FROM PROGRAM」剽个新的职能，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令。
更新功夫：	20200714

批改事务

事务名称：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：	安全缝隙
事务描述：	检测到利用Rejetto HTTP File Server中存在的代码注入缝隙进行攻击的行为。
更新功夫：	20200714

事务名称：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，试图远程注入PHP代码，在指标服务器上执行肆意代码或号令。HTTP根基认证的指标是提供单一的用户验证职能，其认证过程单一了然，适合于对安全性要求不高的系统或设备中。
更新功夫：	20200714

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】