GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-04-19

颁布功夫 2022-04-19

新增事务

事务名称：	HTTP_可疑行为_飞塔SSL-VPN文件读取缝隙[CVE-2018-13379][CNNVD-201905-1026]
安全类型：	木马后门
事务描述：	发现指标在遭逢飞塔SSL-VP.N文件读取缝隙[CVE-2018-13379]攻击
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_Apache-Tapestry-HMAC_信息泄露
安全类型：	CGI攻击
事务描述：	ApacheTapestry是一种用Java编写的面向组件的Web利用法式框架。Tapestry能够在职何利用法式服务器下工作，并且能够轻松集成所有后端，如Spring，Hibernate等。http://localhost:8080/assets/something/services/AppModule.class/在黑名单查抄后，斜线被剥离，AppModule.class文件被加载到响应中。这个类通常蕴含用于对序列化的Java对象进行署名的HMAC秘钥，在知路该密钥的情况下，攻击者就能够签署Java幼工具链（例如ysoserial的CommonsBeanUtils1），最终导致远程代码执行（CVE-2021-27850）。CVE-2021-27850影响领域:ApacheTapestry5.4.5ApacheTapestry5.5.0ApacheTapestry5.6.2ApacheTapestry5.7.0
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_Apache_Kylin_未授权配置泄露缝隙[CVE-2020-13937][CNNVD-202010-896]
安全类型：	CGI攻击
事务描述：	ApacheKylin是一个开源的散布式分析引擎，它最初由eBay开发，此刻是ApacheSoftwareFoundation的项目。ApacheKylin成立在ApacheHadoop，ApacheHive，ApacheHBase，ApacheParquet，ApacheCalcite，ApacheSpark和其他技术之上。这些技术使Kylin能够轻松扩大以支持海量数据负载。ApacheKylin有一个restfulapi会在没有认可认证的情况下露出配相信息。攻击者可利用该缝隙获取系统敏感信息。
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_Jira_未经身份验证用户名枚举缝隙[CVE-2020-14181][CNNVD-202009-1072]
安全类型：	CGI攻击
事务描述：	AtlassianJira是企业宽泛使用的项目与事务跟踪工具，被宽泛利用于缺点跟踪、客户服务、需要网络、流程审批、工作跟踪、项目跟踪和火快治理等工作领域。该缝隙可用于枚举用户账号。
更新功夫：	20220419

事务名称：	HTTP_Apache_Druid_远程号令执行缝隙[CVE-2021-26919][CNNVD-202101-2542]
安全类型：	安全缝隙
事务描述：	ApacheDruid使用JDBC从其它数据库读取数据，此职能是为了让受信赖的用户通过适当的权限来设置查找或提交提取工作。由于ApacheDruid默认情况下不足授权认证，攻击者可通过机关恶意要求执行肆意代码，从而节造服务器。
更新功夫：	20220419

事务名称：	HTTP_IOT缝隙_Trend_Micro_InterScan_WebSecurity_Virtual_Appliance_号令注入缝隙[CVE-2020-8466][CNNVD-202012-1205]
安全类型：	安全缝隙
事务描述：	TrendMicroInterScanWebSecurityVirtualAppliance6.5SP2存在一个号令注入缝隙。该缝隙是由于对HTTP要求中用户提供的数据的验证不当造成的。未经身份验证的远程攻击者能够通过向指标服务器发送恶意要求来利用这些缝隙，成功利用这些缝隙可能允许在iscan帐户的安全高低文中在指标服务器上执行肆意号令。
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_Nexus_EL表白式注入缝隙[CVE-2018-16341]
安全类型：	安全缝隙
事务描述：	NuxeoPlatform是一款跨平台开源的企业级内容治理系统(CMS)。由于nuxeo-jsf-ui组件处置facelet模板不当，当接见的facelet模板不存在时，有关的文件名会输出到谬误页面上，而谬误页面会当成模板被解析，文件名蕴含表白式会被输出同时被解析执行，从而导致远程代码执行缝隙。
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_Zoho_ManageEngine_Applications_Manager_upload.php_肆意文件上传缝隙[CVE-2020-14008][CNNVD-202009-296]
安全类型：	安全缝隙
事务描述：	ZohoManageEngineApplicationsManager14710及之前版本允许经过身份验证的治理员用户在特定地位上传肆意jar文件，从而导致远程代码执行。
更新功夫：	20220419

事务名称：	TCP_僵尸网络_Fodcha_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Fodcha试图衔接C&C服务器。源IP地点的主机可能被植入了Fodcha。Fodcha重要通过NDay缝隙和Telnet/SSH弱口令传布，蕴含CVE-2021-22205、CVE-2021-35394、AndroidADBDebugServerRCE、LILINDVRRCE等缝隙。逐日上线境内肉鸡数以IP数推算已超过1万，且逐日会针对超过100个攻击指标提议DDoS攻击，攻击非�；钤�。Fodcha使用ChaCha20加密和C&C的通讯数据。
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_ExifTool_远程代码执行缝隙[CVE-2021-22204]
安全类型：	安全缝隙
事务描述：	ExifTool是一个独立于平台的Perl库，也有一个号令行利用法式，用于读取，写入和编纂各类文件中的元信息。该缝隙是由于ExifTool版本7.44版本中存在对DjVu文件体式的数据处置不当。攻击者可利用该缝隙在含有缝隙版本的ExifTool库的利用服务器或者利用法式下，机关恶意DjVu文件，服务器或者利用法式远程本地解析此文件，导致肆意代码执行，最终获取服务器最高权限。
更新功夫：	20220419

事务名称：	HTTP_安全缝隙_IBM_QRada_远程代码执行缝隙[CVE-2018-1418][CNNVD-201804-1475]
安全类型：	安全缝隙
事务描述：	IBMQRadar是一款企业安全信息和事务治理产品，用于援手安全分析师鉴别其网络中的复杂威胁并改善事务建补措施。IBMSecurityQRadarSIEM7.2和7.3存在一个远程号令执行缝隙，该缝隙允许用户绕过身份验证，并执行肆意代码。
更新功夫：	20220419

事务名称：	TCP_后门_FatalRat_衔接
安全类型：	木马后门
事务描述：	检测到后门FatalRat试图衔接远程服务器。源IP地点的主机可能被植入了FatalRat。FatalRat是一种复杂的C++RAT，可为攻击者实现宽泛的远控职能。紫狐木马PurpleFox自2018年以来就一向起头活跃。最近PurpleFox通过改进其兵器库，釉祓头了新一波的攻击。其兵器库就蕴含了后门FatalRat。
更新功夫：	20220419

批改事务

事务名称：	HTTP_Struts2_S2-061远程号令执行攻击[CVE-2020-17530][CNNVD-202012-449][CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。攻击者能够通过机关恶意的要求，引发OGNL表白式解析，从而触发远程代码执行缝隙。
更新功夫：	20220419

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】