GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-02-15

颁布功夫 2022-02-15

新增事务

事务名称：	HTTP_代码执行_Cacti远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
安全类型：	安全缝隙
事务描述：	Cacti在英文中的意思是神仙掌的意思，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用RRDtool绘画图形，并且你齐全能够不必要相识RRDtool复杂的参数。在Cacti1.2.8的版本中，攻击者能够通过graph_realtime.php”页面启用“访客”页面，并通过在cookie中机关恶意代码，执行远程号令。
更新功夫：	20220215

事务名称：	HTTP_安全缝隙_三菱smartRTU_操作系统号令注入缝隙[CVE-2019-14931][CNNVD-201910-1535]
安全类型：	安全缝隙
事务描述：	MitsubishiElectricsmartRTU是日本MitsubishiElectric公司的一款智能远程终端单元（RTU）。IneaME-RTU是斯洛文尼亚Inea公司的一款智能通讯网关产品。MitsubishiElectricsmartRTU2.02及之前版本和INEAME-RTU3.0及之前版本中存在操作系统号令注入缝隙。该缝隙源于表部输入数据机关操作系统可执行号令过程中，网络系统或产品未正确过滤其中的特殊字符、号令等。攻击者可利用该缝隙执行犯法操作系统号令。
更新功夫：	20220215

批改事务

事务名称：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：	安全缝隙
事务描述：	检测到利用RejettoHTTPFileServer中存在的代码注入缝隙进行攻击的行为。RejettoHTTPFileServer是一款专为幼我用户所设计的HTTP文件服务器，它提供虚构档案系统，支持新增、移除虚构档案资料夹等。RejettoHTTPFileServer2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全缝隙，该缝隙源于parserLib.pas文件没有正确处置空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该缝隙执行肆意法式。允许远程攻击者执行肆意代码。
更新功夫：	20220215

事务名称：	HTTP_Java_WEB利用配置文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机在对主张主机进行HTTP_Java_WEB利用配置文件接见。在谬误配置的情况下，WEB利用配置文件等敏感文件露出在WEB蹊径中，通过接见这些文件，黑客能够获取网站配置等信息。尝试接见web利用配置文件通常为发起攻击前的信息网络行为。窃取敏感信息。
更新功夫：	20220215

事务名称：	HTTP_可疑行为_敏感文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机在探测主张ip主机中可能露出在表的敏感文件。
更新功夫：	20220215

事务名称：	HTTP_通用事务_发现屡次unicode编码行为
安全类型：	可疑行为
事务描述：	Java默认的编码方式为Unicode，在java说话和部门.net法式中，unicode编码可被自动处置解析成字符串。屡次unicode编码可能为攻击者尝试绕过检测设备的行为。
更新功夫：	20220215

事务名称：	HTTP_登录失败
安全类型：	安全审计
事务描述：	检测到HTTP登录认证失败的行为
更新功夫：	20220215

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】