GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-12-28

颁布功夫 2021-12-28

新增事务

事务名称：	TCP_NSA_EternalBlue_(永恒之蓝)_SMB漏敞起头利用[MS17-010][CNNVD-201703-726]
安全类型：	缓冲溢出
事务描述:	检测到源IP对主张主机进行MS17-010缝隙利用的行为，该阶段为缝隙利用的初始阶段。MicrosoftWindows是微软颁布的极度盛行的操作系统。若是攻击者向Microsoft服务器发送经精心机关的畸形要求包，能够获取指标服务器的系统权限，并且齐全节造指标系统。攻击者起头进行MS17-010缝隙利用，在本机存在缝隙的情况下，在利用实现后攻击者可能齐全节造主机。
更新功夫：	20211228

事务名称：	TCP_安全缝隙_Spring-Data-REST-PATCH要求_远程执行代码[CVE-2017-8046]
安全类型：	代码执行
事务描述:	2017年9月21日，盛行的Java框架spring被发现一个高危缝隙，缝隙CVE编号为CVE-2017-8046。黑客能够利用该缝隙远程执行号令，使用了spring框架的业务存在高安全风险。SpringDataRest是SpringData框架的其中一个组件，SpringDataRest可构建RestWeb，SpringDataRest对PATCH步骤处置不当，导致攻击者可能利用JSON数据造成RCE。性质还是由于Spring的SPEL解析导致的RCE。
更新功夫：	20211228

事务名称：	HTTP_代码执行_Intellian_Satellian_Aptus_Web远程代码执行[CVE-2020-7980]
安全类型：	代码执行
事务描述:	Intellian Satellian Aptus Web 是一个节造台系统。在Intellian Aptus Web 1.24 之前的版本中存在远程号令执行缝隙，允许远程攻击者通过 JSON 数据中的 Q 字段向/cgi-bin/libagent.cgi 执行肆意 OS 号令。
更新功夫：	20211228

事务名称：	HTTP_号令执行_Alcatel-Lucent_OmniPCX_远程号令执行缝隙[CVE-2007-3010][CNNVD-200709-257]
安全类型：	号令执行
事务描述:	检测到源ip主机在利用AlcatelR7.1版本以前的缝隙进行号令执行；Alcatel_OmniPCXEnterprise是一种针对大中型企业、宾馆、呼叫中心的集成交互式通讯解决规划。该解决规划将传统的电话职能和对基于因特网的语音通讯及多媒体通讯的支持相结合。AlcatelOmniPCXEnterprise是基于业界尺度的盛开型、散布式通折服务器，合用于大中型企业的通讯业务。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_DedeCMS_信息泄露缝隙[CVE-2018-6910][CNNVD-201802-949]
安全类型：	敏感信息泄露
事务描述:	DesdevDedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容颁布、编纂、治理检索蹬宗一体的PHP网站内容治理系统（CMS）。DesdevDedeCMS5.7版本中存在信息泄露缝隙。远程攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接要求利用该缝隙获取齐全蹊径。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_Apache_Druid_LoadData_肆意文件读取缝隙[CVE-2021-36749][CNNVD-202109-1676]
安全类型：	文件读取
事务描述:	ApacheDruid是一个实时辰析型数据库，旨在对大型数据集进行急剧的查问分析。在ApacheDruid系统中，InputSource用于从某个数据源读取数据。由于没有对用户可控的HTTPInputSource做限度，ApacheDruid允许经过身份验证的用户以Druid服务器过程的权限从指定数据源读取数据，蕴含本地文件系统。攻击者可通过将文件URL传递给HTTPInputSource来绕过利用法式级此外限度。由于ApacheDruid默认情况下不足授权认证，攻击者可机关恶意要求，在未授权情况下利用该缝隙读取肆意文件，最终导致服务器敏感信息泄露。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_WordPress_未授权接见[CVE-2019-17671][CNNVD-201910-1180]
安全类型：	非授权接见/权限绕过
事务描述:	检测到源ip在利用WordPress5.2.3以前的缝隙，进行未授权的奥秘文件接见
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_DedeCMS_前台肆意用户密码批改缝隙
安全类型：	逻辑/设计谬误
事务描述:	DedeCms是免费的PHP网站内容治理系统。DedeCMS在用户密码沉置职能处，php存在弱类型比力，导致若是用户没有设置密保问题的情况下，攻击者能够绕过验证密保问题，直接批改密码(治理怨厮户默认不设置密保问题)。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_DedeCMS_前台文件上传缝隙
安全类型：	文件上传
事务描述:	DedeCms是免费的PHP网站内容治理系统。DedeCms在用户颁布文章上传图片处存在文件上传缝隙，该缝隙源于对上传文件后缀检测不严谨，可导致黑客上传恶意文件节造主机。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_Phpcms_install.php_前台Getshell
安全类型：	配置不当/谬误
事务描述:	检测到源ip可能存在在利用主张ip的Phpcms上未删除的install.php进行恶意攻击的行为，目前规定无法正确判断是否为恶意攻击。PHPCMS是开源的整站系统。PHPCMS存在PHPCMS_v2008_preview.php注入缝隙，攻击者利用此缝隙窃取敏感信息，获取数据库和治理员权限。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_ADSelfService-Plus未授权_肆意代码执行[CVE-2021-40539][CNNVD-202109-330]
安全类型：	代码执行
事务描述:	ZOHOManageEngineADSelfServicePlus是美国卓豪（ZOHO）公司的针对ActiveDirectory和云利用法式的集成式自主密码治理和单点登录解决规划。ZohoManageEngineADSelfServicePlus6113版本及更早版本存在授权问题缝隙，该缝隙源于软件很容易绕过RESTAPI认证，从而导致远程代码执行。
更新功夫：	20211228

事务名称：	HTTP_Spring-api-actuator有关文件_敏感文件接见
安全类型：	敏感信息泄露
事务描述:	SpringBoot官方提供了spring-boot-starter-actuator场景启动器用于系统的监控治理，能够通过HTTP，JMX，SSH和谈来进行操作，自动得到审计、健全及指标信息等。有关文件皆为敏感文件，未做接见权限节造将导致信息泄露。
更新功夫：	20211228

事务名称：	HTTP_Swagger-api工具_敏感文件接见
安全类型：	敏感信息泄露
事务描述:	Swagger是一款RESTFUL接口的、基于YAML、JSON说话的文档在线自动天生、代码自动天生的工具。spring框架中也会使用Swagger：springfox-swagger2（2.4）springfox-swagger-ui（2.4），有关文件夹被接见有信息泄露风险。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_Seowon-Intech-SWC-9100-Routers_号令执行[CVE-2013-7179][CNNVD-201402-022]
安全类型：	号令执行
事务描述:	SeowonIntechSWC-9100Routers是韩国瑞元殷特（SeowonIntech）公司的一款无线路由器产品。SeowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping职能中存在输入验证缝隙。远程攻击者可借助‘ping_ipaddr’参数中的shell元字符利用该缝隙执行肆意号令。
更新功夫：	20211228

事务名称：	DNS_木马_可疑矿池主域名解析要求7
安全类型：	挖矿软件
事务描述:	检测到可疑挖矿木马试图衔接域名服务器解析矿池地址。源IP地点的主机可能被植入了挖矿木马。挖矿木马尝试衔接矿池，运行后使受害主机变慢，亏损CPU资源。若是为用户正常接见矿池主页，则忽略该事务。
更新功夫：	20211228

事务名称：	HTTP_安全缝隙_MicrosoftOffice_远程代码执行缝隙[CVE-2021-40444][CVE-2021-40444][CNNVD-202109-350]
安全类型：	文件下载
事务描述:	检测到源ip地点的主机在利用CVE-2021-40444下载恶意法式，事务检测响应包特点。CVE-2021-40444是一个在2021年9月被爆出的在野利用的缝隙，用户只必要双击执行docx文件或使用ie接见恶意网站，即可执行恶意法式。该缝隙位于Windows的MSHML组件，MSHML组件是微软IE浏览器的排版引擎，也能够在office法式中出现web页面。MSHTML提供了COM接口，任何支持COM的环境都能够通过该组件接见、编纂网页。
更新功夫：	20211228

批改事务

事务名称：	HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	号令执行
事务描述:	ApacheLog4j是一个用于Java的日志纪录库，其支吃祠动远程日志服务器。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，当主张IP主机后端接管到此体式的字符串时，会自动挪用lookup职能。此事务检测的是“嵌套”使用lookup记号的行为，此行为拥有肯定风险，可能会被攻击者滥用，如绕过WAF检测，并进行非预期的jndi挪用。
更新功夫：	20211228

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	号令执行
事务描述:	ApacheLog4j是一个用于Java的日志纪录库，其支吃祠动远程日志服务器。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，当主张IP主机后端接管到此体式的字符串时，会自动挪用lookup职能。此事务检测的是“嵌套”使用lookup记号的行为，此行为拥有肯定风险，可能会被攻击者滥用，如绕过WAF检测，并进行非预期的jndi挪用。
更新功夫：	20211228

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】