GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-03-01

颁布功夫 2022-03-01

新增事务

事务名称：	UDP_安全缝隙_Realtek_sdk_udp服务远程号令执行[CVE-2021-35394]
安全类型：	安全缝隙
事务描述：	检测到源IP设备在利用RealtekSdk使用udp服务机关恶意号令攻击主张IP设备。台湾芯片设计商Realtek忠告其WiFi�？楦酱娜鋈砑⒐ぞ甙�(SDK)中存在四个安全缝隙，这些软件开发工具包用于至少65家供给商出产的近200款物联网设备。RealtekJungleSDK版本v2.x至v3.4.14B提供了一个HTTPWeb服务器，公开了一个治理接口，可用于配置接入点。这个治理界面有两个版本：一个基于名为webs的Go-Ahead，另一个基于名为boa的Boa。它们都受到这些缝隙的影响。
更新功夫：	20220301

事务名称：	TCP_审计事务_JAVA_RMI要求挪用
安全类型：	安全审计
事务描述：	检测到源IP主机对主张主机进行RMI要求。RMI即远程步骤挪用(RemoteMethodInvocation)，一种用于实现远程过程挪用的JavaAPI。若源IP主机存在JAVA反序列化缝隙，攻击者可利用JNDI来挪用RMI，可能存在远程接见恶意对象的风险。
更新功夫：	20220301

事务名称：	HTTP_安全缝隙_QNAP_RoonServer_号令注入[CVE-2021-28811]
安全类型：	安全缝隙
事务描述：	威联通科技，简称威联通，英语译名暨品牌名称为QNAP，是总部位于中国台湾的科技公司。其产品蕴含网络附加存储设备、视频监控录像设备、网络互换机、无线路由器、无线/有线网卡和视频会议设备等。威联通（QNAP）产品的RoonServer利用中，存在权限认证缝隙与号令注入缝隙，攻击者能够将这2个缝隙组合起来使用，以达到未授权远程执行肆意号令的主张。
更新功夫：	20220301

事务名称：	HTTP_后门_BADNEWS_PatchWorkAPT_衔接
安全类型：	其他事务
事务描述：	检测到patchwork后门BADNEWS木马试图衔接远程服务器。源IP地点的主机可能被植入了BADNEWS木马。BADNEWS木马是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。允许攻击者齐全节造被植入机械。
更新功夫：	20220301

事务名称：	HTTP_安全缝隙_Gerapy_clone_远程号令执行缝隙[CVE-2021-32849][CNNVD-202201-2495]
安全类型：	安全缝隙
事务描述：	Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的散布式爬虫治理框架。Gerapy0.9.6和之前的版本中存在注入缝隙，该缝隙源于法式没有正确算帐通过project_clone端点传递给Popen的输入，导致攻击者可利用该缝隙远程执行肆意号令。
更新功夫：	20220301

事务名称：	TCP_木马后门_HigaisaRat(黑格莎)_衔接
安全类型：	木马后门
事务描述：	检测到HigaisaRat试图衔接远程服务器，源IP地点的主机可能被植入了远控HigaisaRat。HigaisaRat是一个基于gh0st开源远控框架批改而来远程节造木马，允许攻击者节造被植入机械。攻击者可远程节造被控端主机做各类操作。
更新功夫：	20220301

批改事务

事务名称：	HTTP_灵通OA_肆意文件上传/文件蕴含缝隙
安全类型：	安全缝隙
事务描述：	灵通OA是一套办公系统。由于灵通OA中存在的两枚缝隙(文件上传缝隙，文件蕴含缝隙)，攻击者可通过这两枚缝隙实现远程号令执行。/ispirit/im/upload.php存在绕过登录(肆意文件上传缝隙)，结合gateway.php处存在的文件蕴含缝隙，最终导致getshell。
更新功夫：	20220301

事务名称：	HTTP_安全缝隙_Apache_APISIX_batch-requests_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源ip在利用ApacheAPISIX的batch-requests插件挪用API并执行恶意代码。ApacheAPISIX是一个动态、实时、高机能的API网关。APISIX提供了丰硕的流量治理个性，例如负载平衡、动态上游、金丝雀颁布、熔断、认证、可观察性等。
更新功夫：	20220301

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】