GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-04-26

颁布功夫 2022-04-26

新增事务

事务名称：	HTTP_Linux号令注入攻击
安全类型：	注入攻击
事务描述：	号令注入攻击，是指这样一种攻击伎俩，黑客通过把系统号令参与到web要求页面头部信息中，一个恶意黑客以利用这种攻击步骤来犯法获取数据或者网络、系统资源
更新功夫：	20220426

事务名称：	TCP_可疑行为_ping号令_远程号令执行回显
安全类型：	可疑行为
事务描述：	发现有执行ping系统号令的回显页面，利用法式的某些职能必要挪用能够执行系统号令的函数，若是这些函数或者函数的参数被用户节造，就有可能通过号令衔接符将恶意号令拼接到正常的函数中，从而执行系统号令。属于高危缝隙，若是web使用的root权限，则攻击者能够执行肆意号令。
更新功夫：	20220426

事务名称：	TCP_可疑行为_dir号令_远程号令执行
安全类型：	CGI攻击
事务描述：	发现有执行dir系统号令的回显页面
更新功夫：	20220426

事务名称：	TCP_可疑行为_netstat_远程号令执行
安全类型：	CGI攻击
事务描述：	流量中检测到执行了敏感系统号令的回显信息，注明主机有可能已经被入侵，且攻击者拥有执行系统号令的权限。
更新功夫：	20220426

事务名称：	TCP_可疑行为_ps号令_远程号令执行
安全类型：	安全缝隙
事务描述：	流量中检测到执行了敏感系统号令的回显信息，注明主机有可能已经被入侵，且攻击者拥有执行系统号令的权限。
更新功夫：	20220426

事务名称：	TCP_可疑行为_NPS代理工具_内网穿透利用
安全类型：	可疑行为
事务描述：	检测到NPS代理工具衔接服务器，源地址主机在使用NPS代理工具。nps是一款轻量级、高机能、职能壮大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层和谈（接见内网网站、本地支付接口调试、ssh接见、远程桌面，内网dns解析等等……），此表还支持内网http代理、内网socks5代理、p2p等，并带有职能壮大的web治理端。因而，攻击者常利用该工具进行内网渗入。
更新功夫：	20220426

事务名称：	TCP_可疑行为_arp号令_远程号令执行
安全类型：	CGI攻击
事务描述：	发现存在windows环境下执行arp-a系统号令的回显信息。
更新功夫：	20220426

事务名称：	木马后门
安全类型：	糊弄劫持
事务描述：	检测到僵尸网络Enemybot试图衔接C&C服务器。源IP地点的主机可能被植入了Enemybot。Enemybot是结归并批改Mirai和Gafgyt源代码的产品，疑似出自名为Keksec(别名KekSecurity、Necro或者FreakOut)的攻击团伙之手。Enemybot重要攻击SeowonIntech、D-Link和iRZ路由器
更新功夫：	20220426

事务名称：	HTTP_木马后门_Webshell_AntSword-2.1.x_木马衔接
安全类型：	木马后门
事务描述：	AntSword是一款集编码绕过，分块传输等多多绕过方式为一体的网站后门治理器。AntSwordv2.1.14（最新版）新增CMDLINUXShell类型基于号令执行的一句话类型,仅支持Linux环境.
更新功夫：	20220426

事务名称：	HTTP_代码执行_phpMoAdmin_远程代码执行缝隙
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上的phpMoAdmin执行恶意代码。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的“find”参数进行执行，达到节造服务器的主张。phpMoAdmin是一个用PHP开发的在线MongoDB治理工具，可用于创建、删除和批改数据库和索引，提供视图和数据搜索工具，提供数据库启动功夫和内存的统计，支持JSON体式数据的导入导出。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_TendaM3_远程号令注入缝隙[CVE-2022-26290][CNNVD-202203-2102]
安全类型：	安全缝隙
事务描述：	TendaM3是中国腾达（Tenda）公司的一款门禁节造器。TendaM31.101.0.0.12(4856)版本存在安全缝隙，该缝隙源于通过组件/goform/WriteFacMac的号令注入缝隙。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Adobe-ColdFusion_反序列化_代码执行[CVE-2017-3066][CNNVD-201704-1418]
安全类型：	安全缝隙
事务描述：	AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusionMarkupLanguage）是针对Web利用的一种法式设计说话。AdobeColdFusion中存在java反序列化缝隙。攻击者可利用该缝隙在受影响利用法式的高低文中执行肆意代码或造成回绝服务。以下版本受到影响：AdobeColdFusion(2016release)Update3及之前的版本，ColdFusion11Update11及之前的版本，ColdFusion10Update22及之前的版本。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Oracle-Business_XML表部实体注入[CVE-2019-2616][CNNVD-201904-746]
安全类型：	注入攻击
事务描述：	OracleFusionMiddleware（Oracle融合中央件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中央件、软件集中等职能。BIPublisher（前称XMLPublisher）是其中的一个报表组件。OracleFusionMiddleware中的BIPublisher组件11.1.1.9.0版本、12.2.1.3.0版本和12.2.1.4.0版本的BIPublisherSecurity子组件存在安全缝隙。攻击者可利用该缝隙未授权读取、更新、插入或删除数据，影响数据的保密性和齐全性。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Apache-Airflow-1.10.10_远程代码执行[CVE-2020-11978][CNNVD-202007-1187]
安全类型：	安全缝隙
事务描述：	ApacheAirflow是美国阿帕奇（Apache）软件基金会的一套用于创建、治理和监控工作流程的开源平台。该平台拥有可扩大和动态监控等特点。ApacheAirflow1.10.10及之前版本中的exampleDAGs存在操作系统号令注入缝隙。攻击者可利用该缝隙运行肆意号令。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_ArticaTech-Artica-Proxy_号令注入[CVE-2020-17505][CNNVD-202008-677]
安全类型：	安全缝隙
事务描述：	ArticaTechArticaProxy是法国ArticaTech公司的一款开源的Artica代理解决规划。ArticaWebProxy4.30.000000版本cyrus.php文件的service-cmds参数存在操作系统号令注入缝隙。远程攻击者可通过service_cmds_peform利用该缝隙以root权限注入并执行号令。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_ArticaTech-Artica-Proxy_SQL注入[CVE-2020-17506][CNNVD-202008-679]
安全类型：	注入攻击
事务描述：	ArticaTechArticaProxy是法国ArticaTech公司的一款开源的Artica代理解决规划。ArticaWebProxy4.30.000000版本容易受到fw.login.php中的api键参数的SQL注入的攻击。该缝隙能够绕过Artica，通过SQL注入缝隙获得治理员权限。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Cisco-HyperFlex-HX-storfs-asup_远程代码执行
安全类型：	安全缝隙
事务描述：	CiscoHyperFlexHX数据平台基于Web的治理界面中的缝隙可能允许未经身份验证的远程攻击者对受影响的设备执行号令注入攻击。此缝隙是由于对用户提供的输入的验证不及而引起的。攻击者能够通过向基于Web的治理界面发送精心设计的要求来利用此缝隙。成功利用该缝隙可能使攻击者以tomcat8用户的身份在受影响的设备上执行肆意号令。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Advantech-R-SeeNet-device_跨站剧本[CVE-2021-21801][CNNVD-202107-1107]
安全类型：	XSS攻击
事务描述：	AdvantechR-SeeNetv2.4.12(20.10.2020)的device_graph_page.php剧性子能中存在多个跨站点剧本缝隙。若是用户接见特造的URL，它可能会导致在指标用户浏览器的高低文中执行肆意JavaScript代码。攻击者能够提供这些精心造作的URL来触发缝隙。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_锐捷NBR路由器EWEB网管系统_远程号令执行[CVE-2021-21801][CNNVD-202107-1107]
安全类型：	安全缝隙
事务描述：	锐捷网络是一家占有蕴含互换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决规划的专业化网络厂商。锐捷网络股份有限公司NBR路由器EWEB网管系统存在号令执行缝隙，攻击者可利用该缝隙获取服务器节造权限。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_DLink路由器_DAP_2020_远程肆意号令执行缝隙[CVE-2021-27249][CNNVD-201312-320]
安全类型：	安全缝隙
事务描述：	检测到源IP在利用DLink的缝隙进行肆意文件读取、执行肆意号令等操作，D-LinkDAP-2020是中国台湾友讯（D-Link）公司的一款WiFi领域扩大器。
更新功夫：	20220426

事务名称：	HTTP_号令执行_Netgear路由器_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Netgear的远程代码执行缝隙进行攻击；美国网件NETGEAR的路由器致力于为全球商用企业用户和家庭幼我用户提供创新的产品、优质的智能家庭解决规划。
更新功夫：	20220426

事务名称：	HTTP_文件上传_NETGEAR_ProSafe_肆意文件上传缝隙[CVE-2016-1524][CNNVD-201602-129]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用NETGEARProSafe治理系统的文件上传缝隙上传恶意文件；NETGEAR网络治理系统NMS300是为NETGEAR统一基础架构设计的。专门针对网络设备进行监测，配置和故障诊断。
更新功夫：	20220426

事务名称：	HTTP_代码执行_FreePBX_远程代码执行缝隙[CVE-2012-4869][CNNVD-201203-383]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FreePBX的callmenum参数处的缝隙机关恶意代码，FreePBX之前被称为AsteriskManagementPortal，是IP电话工具Asterisk的尺度化实现，可提供Web配置界面和其他工具。
更新功夫：	20220426

事务名称：	HTTP_安全缝隙_Apache_mod_jk_接见节造绕过[CVE-2018-11759][CNNVD-201810-1558]
安全类型：	安全缝隙
事务描述：	ApacheTomcatJK（mod_jk）Connector是美国阿帕奇（Apache）软件基金会的一款为Apache或IIS提供衔接后盾Tomcat的�？�，用以为Apache或IIS服务器提供处置"font-family:宋体;font-size:13px">。
更新功夫：	20220426

事务名称：	HTTP_代码执行_Wireless_IP_Camera_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Wireless_IP_Camera的远程代码执行缝隙进行攻击，无线网络摄像机(P2)WIFICAM是一款整体设计不良的摄像机，存在好多缝隙。这款相机与很多其他中国相机极度类似，无线网络摄像机(P2)WIFICAM是品牌摄像机之一。
更新功夫：	20220426

事务名称：	HTTP_安全扫描_DisBuster扫描器
安全类型：	安全扫描
事务描述：	DisBuster是渗入测试过程中常用的扫描工具，能够自界说加载自界说字典对指标进行目录或页面扫描和爆破。
更新功夫：	20220426

批改事务

事务名称：	HTTP_木马_Win32.Dyzap_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Win32.Dyzap。 Win32.Dyzap是一个职能壮大的窃密木马，可窃密蕴含浏览器、邮件、FTP等客户端保留的账号密码。窃取敏感数据。
更新功夫：	20220426

事务名称：	TCP_后门_MSIL.Crimson_节造号令
安全类型：	木马后门
事务描述：	检测到后门Crimson的服务器在向Crimson发送节造号令。主张IP地点的主机可能被植入了后门 Crimson。 Crimson是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。Crimson通过各类�？槔蠢┐笃渲澳�，如获取凭证，键盘纪录等。可齐全节造被植入机械。
更新功夫：	20220426

事务名称：	TCP_后门_MSIL.Crimson_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Crimson。 Crimson是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。Crimson通过各类�？槔蠢┐笃渲澳�，如获取凭证，键盘纪录等。可齐全节造被植入机械。
更新功夫：	20220426

事务名称：	TCP_僵尸网络_Fodcha_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Fodcha试图衔接C&C服务器。源IP地点的主机可能被植入了Fodcha。Fodcha重要通过NDay缝隙和Telnet/SSH弱口令传布，蕴含CVE-2021-22205、CVE-2021-35394、AndroidADBDebugServerRCE、LILINDVRRCE等缝隙。逐日上线境内肉鸡数以IP数推算已超过1万，且逐日会针对超过100个攻击指标提议DDoS攻击，攻击非�；钤�。Fodcha使用ChaCha20加密和C&C的通讯数据。
更新功夫：	20220426

事务名称：	HTTP_木马后门_webshell_类菜刀流量_响应
安全类型：	木马后门
事务描述：	中国菜刀是中国黑客圈内使用极度宽泛的一款Webshell治理工具。中国菜刀用处极度宽泛,支持多种说话,幼巧实用，拥有文件治理（有足够的权限时辰能够治理整个磁盘/文件系统），数据库治理，虚构终端等职能。对于这类治理工具，若是没有大量的批改服务端剧本代码，其返回流量城市有一些常见的特点，本条文则将常见的共同特点提取出来进行防御性报警。由于此事务为较为宽泛的通用特点，可能存在误报，请参考特点性质判断字段进行判断。允许攻击者齐全节造被植入机械。
更新功夫：	20220426

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】