GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-05-24

颁布功夫 2022-05-24

新增事务

事务名称：	HTTP_安全缝隙_Xstream_反序列化远程代码执行缝隙[CVE-2013-7285][CVE-2019-10173][CNNVD-201401-178]
安全类型：	安全缝隙
事务描述：	Xstream在解组时处置的流蕴含类型信息以沉新创建以前写入的对象。因而，XStream基于这些类型信息创建新事俘。攻击者能够把持已处置的输入流并代替或注入能够执行肆意shell号令的对象。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_WordPress_plugin_Tatsu_肆意文件上传缝隙[CVE-2021-25094][CNNVD-202204-4338]
安全类型：	安全缝隙
事务描述：	WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP说话开发的博客平台。该平台支持在PHP和MySQL的服务器上架设幼我博客网站。WordPressplugin是一个利用插件。WordPresspluginTatsu3.3.12之前版本存在代码问题缝隙，该缝隙源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件。攻击者能够通过将php文件名以点“.”开头，绕过插件的扩大节造，实现肆意文件上传。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_Zyxel防火墙_远程号令注入[CVE-2022-30525][CNNVD-202205-3104]
安全类型：	安全缝隙
事务描述：	ZyxelUSGFLEX100(W)固件版本5.00至5.21补丁1、USGFLEX200固件版本5.00至5.21补丁1、USGFLEX500固件版本5.00至5.21补丁1、USGFLEX700的CGI法式中的操作系统号令注入缝隙固件版本5.00到5.21补丁1，USGFLEX50(W)固件版本5.10到5.21补丁1，USG20(W)-VPN固件版本5.10到5.21补丁1，ATP系列固件版本5.10到5.21补丁1，VPN系列固件版本4.60到5.21补丁1，该缝隙存在于某些Zyxel防火墙版本的CGI法式中，允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行肆意号令。这可能允许攻击者批改特定文件，而后在易受攻击的设备上执行一些操作系统号令。
更新功夫：	20220524

事务名称：	TCP_木马_CPUMiner_挖矿成功_扫描事务(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到扫描器探测内网主机是否存在挖矿有关的行为，该报文切合挖矿木马提交挖矿了局的流量报文，但不是真实的挖矿攻击，而是扫描事务。源IP可能为扫描器。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_AVTECH_认证绕过缝隙
安全类型：	安全缝隙
事务描述：	AVTECH是一款监控摄像头设备，其认证存在两种绕过方式，可被攻击者利用用于信息网络或进一步渗入攻击。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_AVTECH_验证码绕过缝隙
安全类型：	安全缝隙
事务描述：	AVTECH是一款监控摄像头设备，在登录时存在验证码绕过，攻击者可利用此缝隙对设备账号密码进行爆破。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_AVTECH_CloudSetup.cgi_号令执行缝隙
安全类型：	安全缝隙
事务描述：	AVTECH是一款监控摄像头设备，CloudSetup.cgi存在号令执行缝隙，攻击者可利用获取指标设备权限。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_AVTECH_adcommand.cgi_号令执行缝隙
安全类型：	安全缝隙
事务描述：	AVTECH是一款监控摄像头设备，adcommand.cgi存在号令执行缝隙，攻击者可利用获取指标设备权限。
更新功夫：	20220524

事务名称：	HTTP_安全缝隙_AVTECH_PwdGrp.cgi_号令执行缝隙
安全类型：	安全缝隙
事务描述：	AVTECH是一款监控摄像头设备，PwdGrp.cgi存在号令执行缝隙，攻击者可利用获取指标设备权限。
更新功夫：	20220524

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】