GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-03-23

颁布功夫 2021-03-23

新增事务

事务名称：	HTTP_Apache_Druid_远程号令执行缝隙[CVE-2021-25646][CNNVD-202101-2542]
安全类型：	安全缝隙
事务描述：	ApacheDruid蕴含执行用户提供的JavaScript的职能嵌入在各种类型要求中的代码。此职能在用于高信赖度环境中，默认已被禁用。但是，在Druid0.20.0及更低版本中，经过身份验证的用户发送恶意要求，利用ApacheDruid缝隙能够执行肆意代码。攻击者可直接机关恶意要求执行肆意代码，节造服务器。
更新功夫：	20210323

事务名称：	HTTP_Citrix_ADC_远程代码执行缝隙[CVE-2020-8193][CNNVD-202007-367]
安全类型：	安全缝隙
事务描述：	检测到源IP在利用Citrix_ADC的权限绕过缝隙通过创建session，进而提权进行代码执行攻击
更新功夫：	20210323

事务名称：	HTTP_木马后门_ASHX_reGeorg-v1.0_后门上传
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上传reGeorg-v1.0木马后门文件。reGeorg-v1.0木马是黑客常用的一种内网渗入流量转发木马，攻击者通过上传该木马文件到Web服务器，而后在本地通过特定攻击剧本衔接服务端的木马文件进行内网流量转发。攻击者贪图通过这种方式绕过内网防护设备以Web服务器为跳板攻击其他内网主机，试图获取内网其他服务器的节造权。上传木马后门，进而远程衔接木马后门攻击内网其他主机。
更新功夫：	20210323

批改事务

事务名称：	HTTP_GPON_路由器_认证远程号令执行缝隙[CVE-2019-3920][CNNVD-201903-080]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_GPON_路由器_认证远程号令执行缝隙攻击主张IP主机的行为攻击成功，可远程执行肆意代码。
更新功夫：	20210323

事务名称：	TCP_可疑行为_Frp代理工具_TLS衔接
安全类型：	可疑行为
事务描述：	检测到Frp代理工具衔接服务器，源地址主机在使用Frp代理工具。Frp是一个使用Go说话开发的高机能的反向代理当用，可能进行内网穿透，对表网提供服务。Frp支持TCP、UDP、HTTP、HTTPS等和谈类型，并且支持Web服务凭据域名进行路由转发。
更新功夫：	20210323

事务名称：	UDP_Netcore_路由器后门
安全类型：	安全缝隙
事务描述：	检测到源IP在利用Netcore路由器的UDP后门进行攻击的行为。Netcore路由器存在缝隙，攻击者能够通过此缝隙获取路由器最高权限。允许远程上传木马
更新功夫：	20210323

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】