GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-01

颁布功夫 2020-12-02

新增事务

事务名称：	TCP_powershell号令注入攻击
安全类型：	安全缝隙
事务描述：	PowerShell是微软Windows操作系统中自带的软件包，因而，攻击者能够在受害者主机中随时使用这款工具。在现实观察到的攻击活动中，PowerShell的重要作用是从远程地位下载恶意文件到受害者主机中，而后使用诸如Start-Porcess、Invoke-Item或者Invoke-Expression（-IEX）之类的号令执行恶意文件，PowerShell也能够将远程文件直接下载到受害者主机内存中，而后从内存中执行。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_Nagios_XI_远程代码执行缝隙[CVE-2020-5791][CNNVD-202010-1115]
安全类型：	安全缝隙
事务描述：	Nagios XI是一个成立在Nagios主题上的企业级监测和报警规划的开源组件。职能蕴含PHP网站界面、综合阐发图、可定造的仪表板、网络结构、配置GUI(图形用户接口)、用户治理等。Nagios XI 5.7.3中存在远程代码执行安全缝隙，攻击者可利用此缝隙以“apache”用户执行肆意号令。
更新功夫：	20201201

事务名称：	HTTP_木马后门_Asruex_衔接
安全类型：	木马后门
事务描述：	检测到Asruex组件尝试衔接服务器，源IP地点的主机可能被植入了Asruex后门。钻研人员早在2015年就发现了Asruex后门，并且与DarkHotel监控恶意软件有关联。该攻击团伙至少从2015年起头就已经针对物理隔离网络进行针对性的攻击了，其重要攻击指标为朝鲜半岛有关的沉要政治人物或者关键部门，偶然也会针对东南亚等国进行攻击。
更新功夫：	20201201

事务名称：	HTTP_Webshell_php_COM挪用
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机正向主张主机上传一句话木马的行为。攻击者尝试向服务器上传一句话木马文件，若是上传成功将通过一句话木马衔接工具对服务器进行节造。尝试上传Webshell，获取网站节造权。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_Citrix_XenMobile_肆意文件读取缝隙[CVE-2020-8209][CNNVD-202008-646]
安全类型：	安全缝隙
事务描述：	XenMobile是Citrix开发的企业移动性治理软件。该产品允许企业治理员工的移动设备和移动利用法式。该软件的主张是通过允许员工安全地在企业占有的和幼我移动设备及利用法式上工作来提逾越产率。Citrix Endpoint Management 存在肆意文件读取缝隙，远程未授权攻击者通过发送特造HTTP要求，能够造成读取受影响设备上肆意文件的影响。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_D-Link-HNAP-SoapAction-Header号令执行缝隙[CVE-2015-2051]
安全类型：	安全缝隙
事务描述：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。使用1.04b12及之前版本固件的D-LinkDIR-645中存在安全缝隙，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，利用该缝隙执行肆意代码。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_phpunint_远程代码执行缝隙[CVE-2017-9841][CNNVD-201706-1127]
安全类型：	安全缝隙
事务描述：	PHPUnit 是 PHP 程式说话中最常见的单元测试 (unit testing) 框架，通常phpunit使用composer极度盛行的PHP依赖治理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit出产环境中依然装置了它,若是该编写器�？榇嬖谟�Web可接见目录，则存在远程代码执行缝隙。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_EyouCms_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	EyouCms是基于TP5.0框架为主题开发的免费开源的企业内容治理系统。EyouCms存在文件上传缝隙，攻击者可利用该缝隙获取网站服务器节造权。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_MacCms8.X_远程代码执行号令缝隙
安全类型：	安全缝隙
事务描述：	魅魔电影法式(Maccms PHP)是一套选取PHP/MySQL数据库运行的全新且美满的壮大视频电影系统。美满支持多多视频网站和高清播放器(youku,tudou,qvod,gvod等)，齐全免费开源。该缝隙重要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
更新功夫：	20201201

事务名称：	HTTP_MODx_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP利用MODx执行肆意代码，从而获取网站的节造权或者删除肆意文件。MODx 是一个开源的 PHP 利用框架，能够援手使用者节造自己的网上内容。它是开发人员和高级用户梦想的节造系统，任何人都能够使用 MODx 颁布、更新、守护动态网站，或 html 静态页面的网站内容。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_ThinkCMF肆意代码执行缝隙
安全类型：	安全缝隙
事务描述：	ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容治理框架。远程攻击者在无需任何权限情况下，可利用此缝隙机关恶意的url，向服务器写入肆意内容的文件，达到远程代码执行的主张。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_ThinkCMF肆意文件蕴含缝隙
安全类型：	安全缝隙
事务描述：	ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容治理框架。远程攻击者在无需任何权限情况下，可利用此缝隙机关恶意的url，利用文件蕴含缝隙，获取设备权限。
更新功夫：	20201201

事务名称：	TCP_安全缝隙_Docker_Remote_API_未授权接见缝隙
安全类型：	安全缝隙
事务描述：	Docker Remote API 是一个取代远程号令行界面（rcli）的REST API。Docker Remote API如配置不当可导致未授权接见，攻击者利用docker client或者http直接要求就能够接见这个API，可能导致敏感信息泄露，黑客也能够删除Docker上的数据。攻击者可进一步利用Docker自身个性，直接接见宿主机上的敏感信息，或对敏感文件进行批改，最终齐全节造服务器。
更新功夫：	20201201

事务名称：	HTTP_安全缝隙_Typecho_install.php反序列化缝隙
安全类型：	安全缝隙
事务描述：	Typecho是一个单一，轻巧的博客法式�；�PHP，使用多种数据库（Mysql，PostgreSQL，SQLite）贮存数据。在GPL Version 2许可证下刊行，是一个开源的法式，目前使用SVN来做版本治理。Typecho的install.php文件存在的反序列化缝隙，攻击者能够利用执行php代码进而获取指标权限。
更新功夫：	20201201

事务名称：	TELNET_安全缝隙_Cisco_Catalyst_互换机_远程代码执行缝隙[CVE-2017-3881][CVE-2017-3881][CNNVD-201703-840][CVE-2017-3881][CNNVD-201703-840]
安全类型：	安全缝隙
事务描述：	Cisco IOS和Cisco IOS XE软件中的Cisco集群治理和谈（CMP）处置代码中的缝隙可能允许未经身份验证的远程攻击者沉新加载受影响的设备或以提升的特权远程执行代码。
更新功夫：	20201201

事务名称：	SNMP_安全缝隙_Cisco_IOS_远程代码执行缝隙[CVE-2017-6736][CNNVD-201706-1229]
安全类型：	安全缝隙
事务描述：	思科IOS和IOS XE软件的单一网络治理和谈(SNMP)子系统蕴含多个缝隙，这些缝隙可能允许经过身份验证的远程攻击者在受影响的系统上远程执行代码，或导致受影响的系统沉新加载。攻击者能够利用这些缝隙，通过IPv4或IPv6向受影响的系统发送精心造作的SNMP包。
更新功夫：	20201201

批改事务

事务名称：	HTTP_ECShop全系列版本远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。
更新功夫：	20201201

事务名称：	HTTP_木马后门_webshell_PHP_eval_base64_decode木马
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。源IP地点的主机可能被植入了 Bitter木马。
更新功夫：	20201117

事务名称：	HTTP_安全缝隙_Discuz_7.x_faq.php_SQL注入缝隙
安全类型：	CGI攻击
事务描述：	检测到源IP主机正向主张主机进行Discuz_7.x_faq.php_grouppermission_SQL注入攻击。
更新功夫：	20201201

事务名称：	HTTP_Nginx解析缝隙
安全类型：	安全缝隙
事务描述：	检测到利用Nginx文件名后缀解析谬误的上传行为。
更新功夫：	20201201

事务名称：	HTTP_seacms_search.php_前台getshell缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用seacms search.php 前台getshell缝隙进行攻击的行为。
更新功夫：	20201201

事务名称：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，试图远程注入PHP代码，在指标服务器上执行肆意代码或号令。
更新功夫：	20201201

事务名称：	HTTP_ZeroShell_远程代码执行缝隙[CVE-2019-12725]
安全类型：	安全缝隙
事务描述：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中存在安全缝隙，该缝隙源于法式没有正确处置HTTP参数。
更新功夫：	20201201

事务名称：	HTTP_木马后门_CobaltStrike.Powershell_代码下载执行
安全类型：	木马后门
事务描述：	检测到由黑客工具 CobaltStrike 天生的后门powershell号令试图衔接远程服务器下载木马 CobaltStrike.Beacon, 源IP地点的主机可能执行了后门Powershell号令。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节造受害机械，并进行横向移动。
更新功夫：	20201201

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】