GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-11-17

颁布功夫 2020-11-18

新增事务

事务名称：	HTTP_安全缝隙_JIRA_未授权SSRF缝隙[CVE-2019-8451][CNNVD-201909-556]
安全类型：	安全缝隙
事务描述：	JIRA是Atlassian公司出品的项目与事务跟踪工具，被宽泛利用于缺点跟踪、客户服务、需要网络、流程审批、工作跟踪、项目跟踪和火快治理等工作领域。Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF缝隙，原因在于JiraWhitelist这个类的逻辑缺点，成功利用此缝隙的远程攻击者能够以Jira服务端的身份接见内网资源。
更新功夫：	20201117

事务名称：	HTTP_安全缝隙_Nagios_XI_远程代码执行缝隙[CVE-2020-5791][CNNVD-202010-1115]
安全类型：	安全缝隙
事务描述：	Nagios XI是一个成立在Nagios主题上的企业级监测和报警规划的开源组件。职能蕴含PHP网站界面、综合阐发图、可定造的仪表板、网络结构、配置GUI(图形用户接口)、用户治理等。Nagios XI 5.7.3中存在远程代码执行安全缝隙，攻击者可利用此缝隙以“apache”用户执行肆意号令。
更新功夫：	20201117

事务名称：	HTTP_可疑.NET反序列化数据
安全类型：	安全缝隙
事务描述：	检测到源IP主机在对可能存在.NET反序列化缝隙的页面发送可疑反序列化数据。
更新功夫：	20201117

事务名称：	HTTP_疑似nodejs代码注入
安全类型：	注入攻击
事务描述：	检测到源IP主机疑似在利用nodejs代码注入攻击主张IP主机的行为。
更新功夫：	20201117

事务名称：	HTTP_安全缝隙_ActiveMQ_肆意文件上传缝隙[CVE-2016-3088][CNNVD-201605-596]
安全类型：	安全缝隙
事务描述：	ActiveMQ 是 Apache 软件基金会下的一个开源新闻驱动中央件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 "font-family:宋体">和 servlet 提供运行环境。ActiveMQ 5.0 及以来版本默认集成了jetty。ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 步骤上传文件到指定目录，可使远程攻击者用恶意代码代替Web利用，在受影响系统上执行远程代码。
更新功夫：	20201117

事务名称：	HTTP_代码执行_yii反序列化代码执行[CVE-2020-15148][CNNVD-202009-926]
安全类型：	安全缝隙
事务描述：	检测到源IP利用yii反序列化远程号令执行缝隙进行号令执行的行为。Yii是一个高机能的PHP5的web利用法式开发框架。通过一个单一的号令行工具 yiic 能够急剧创建一个web利用法式的代码框架，开发者能够在天生的代码框架基础上增长业务逻辑，以急剧实现利用法式的开发。
更新功夫：	20201117

批改事务

事务名称：	HTTP_fastjson_1.2.60_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON体式的字符串，支持将Java Bean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean，由于拥有执行效能高的特点，利用领域很广。
更新功夫：	20201117

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。源IP地点的主机可能被植入了 Bitter木马。
更新功夫：	20201117

事务名称：	TCP_Oracle_WebLogic_远程代码执行缝隙[CVE-2020-2551]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），试图通过GIOP和谈传入精心机关的恶意代码或号令来入侵主张IP主机。缝隙存在的weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级相应的补丁，则有可能被直接获得权限。尝试进行恶意号令或代码注入，远程执行肆意代码。
更新功夫：	20201117

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] [CNNVD-201904-1243/CNNVD-202006-075/CNNVD-201912-908/CNNVD-202007-053]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。
更新功夫：	20201117

事务名称：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用fastjsonJSON反序列化远程代码执行缝隙对主张IP主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON体式的字符串，支持将Java Bean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean，由于拥有执行效能高的特点，利用领域很广。
更新功夫：	20201117

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】