GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-04-12

颁布功夫 2022-04-12

新增事务

事务名称：	HTTP_安全缝隙_ThinkPHP5.1_肆意代码执行
安全类型：	安全缝隙
事务描述：	利用Reuqest类的Method步骤覆盖了$this->filter属性，而后进入filterValue挪用call_user_func($filter,$value)，$value为当前要求参数和URL地址中的参数归并，从而导致远程代码执行。
更新功夫：	20220412

事务名称：	HTTP_木马_ClipsaStealer_下载Coinminer_衔接
安全类型：	木马后门
事务描述：	检测到窃密木马ClipsaStealer衔接C2服务器上传窃密信息以及下载挖矿木马Coinminer的行为。ClipsaStealer是一个窃密木马，能够窃取各类加密钱币的账号密码，也会下载执行挖矿木马Coinminer。
更新功夫：	20220412

事务名称：	TCP_代码执行_WebLogic_反序列化缝隙[CVE-2022-21350]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic中的OracleFusionMiddleware（组件：Core）中的缝隙机关恶意反序列代码通过T3接见网络来进行攻击；Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合。T3和谈是用于Weblogic服务器和其他JavaApplication之间传输信息的和谈，是实现RMI远程过程挪用的专有和谈，其允许客户端进行JNDI挪用。
更新功夫：	20220412

事务名称：	HTTP_安全缝隙_Citrix-Systems_未授权接见[CVE-2020-8195][CNNVD-202007-365]
安全类型：	安全缝隙
事务描述：	CitrixSystemsCitrixApplicationDeliveryController（ADC）等都是美国思杰系统（CitrixSystems）公司的产品。CitrixApplicationDeliveryController是一款利用交付节造器。CitrixSystemsGateway（CitrixSystemsNetScalerGateway）是一套安全的远程接入解决规划。CitrixSystemSDWANWAN-OP是一款SD-WAN（虚构软件界说的广域网）设备。CitrixSystemsCitrixADC、CitrixGateway和CitrixSDWANWAN-OP中存在安全缝隙。攻击者可利用该缝隙绕过权限限度。
更新功夫：	20220412

事务名称：	TCP_号令执行_Zabbix_Server_trapper_号令注入缝隙[CVE-2020-11800][CNNVD-202005-1106]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Zabbix的缝隙进行恶意号令执行。Zabbix是由AlexeiVladishev开发的一种网络监督、治理系统，基于Server-Client架构。在CVE-2017-2824中，其Server端trappercommand职能存在一处代码执行缝隙，而建复补丁并不美满，导致能够利用IPv6进行绕过，注入肆意号令。
更新功夫：	20220412

事务名称：	TCP_木马_ETHMiner_挖矿节造号令通讯_返回指定编号的块信息(ETH)
安全类型：	蠕虫病毒
事务描述：	检测到矿工ETHMiner向矿池提交块编号，要求矿池返回指定编号的块信息。源IP地点的主机可能被植入了ETHMiner挖矿木马。ETHMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220412

事务名称：	TCP_木马_Win32.Zenpak下载器木马_衔接C2服务器_上传窃密信息
安全类型：	木马后门
事务描述：	检测到Win32.Zenpak下载器木马衔接C2服务器并上传窃密信息的行为。Win32.Zenpak是一种下载恶意代码类木马家族。该木马运行后，衔接恶意域名，下载并执行有关恶意代码（窃密、挖矿、勒索等），同时会网络系统根基信息回传到C2服务器。
更新功夫：	20220412

批改事务

事务名称：	HTTP_SQL谬误信息泄露_1
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查问说话，是一种数据库查问和法式设计说话，用于存取数据以及查问、更新和治理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他缝隙的利用。甚至直接使用sql报错注入作为回显，查问并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_2
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查问说话，是一种数据库查问和法式设计说话，用于存取数据以及查问、更新和治理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他缝隙的利用。甚至直接使用sql报错注入作为回显，查问并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_4
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查问说话，是一种数据库查问和法式设计说话，用于存取数据以及查问、更新和治理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他缝隙的利用。甚至直接使用sql报错注入作为回显，查问并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新功夫：	20220412

事务名称：	HTTP_木马_Win32.Hancitor_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Hancitor。Hancitor是一个驰名的木马下载者，运行后，凭据C&C返回指令，下载其他的木马后门，如窃密木马Pony、针对银行的木马vawtrak。下载其他木马后门。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_5
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，可能造成信息泄露。SQL（StructuredQueryLanguage)结构化查问说话，是一种数据库查问和法式设计说话，用于存取数据以及查问、更新和治理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息，如通过报错信息获得数据库种类、版本，便于下一步进行其他缝隙的利用。甚至直接使用sql报错注入作为回显，查问并获取数据库内的敏感数据�？赡茉斐擅舾行畔⑿孤�。
更新功夫：	20220412

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】