GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-06-07

颁布功夫 2022-06-07

新增事务

事务名称：	HTTP_apache-solr_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_apache-solr_远程代码执行缝隙攻击主张IP主机的行为。2019年11月16日，Apache官方颁布ApacheSolr远程代码执行缝隙安全公告，此缝隙存在于可选�？镈ataImportHandler中，DataImportHandler是用于从数据库或其他源提取数据的常用�？�，该�？橹兴蠨IH配置都能够通过表部要求的dataConfig参数来设置，由于DIH配置能够蕴含剧本，因而该参数存在安全隐患。攻击者可利用dataConfig参数机关恶意要求，实现远程代码执行，请有关用户尽快升级Solr至安全版本，以确保对此缝隙的有效防护。攻击成功，可远程执行肆意代码。
更新功夫：	20220607

事务名称：	HTTP_审计事务_ApacheCouchDB_banner发现
安全类型：	CGI攻击
事务描述：	ApacheCouchDB数据库，它类似于Redis，Cassandra和MongoDB，也是一个NoSQL数据库。CouchDB将数据存储为非关系性的JSON文档。这使得CouchDB的用户能够以与现实世界类似的方式来存储数据。攻击者通过默认端口4396的banner信息能够确定指标系统。通过4396端口亦可执行CVE-2022-24706攻击。
更新功夫：	20220607

事务名称：	HTTP_安全缝隙_Spring-Security-RegexRequestMatcher_认证绕过
安全类型：	安全缝隙
事务描述：	当SpringSecurity中使用RegexRequestMatcher进行权限配置，且规定中使用带点号(.)的正则表白式时，未经授权的远程攻击者可通过机关恶意数据包绕过身份认证，导致配置的权限验证失效。
更新功夫：	20220607

事务名称：	HTTP_安全缝隙_Jenkins_远程号令执行[CVE-2016-0792][CNNVD-201602-484]
安全类型：	安全缝隙
事务描述：	Jenkins1.650之前版本和LTS1.642.2之前版本中有多个未指定的API端点，远程身份验证用户能够通过XML文件中与XStream和groovy有关的序列化数据执行肆意代码.
更新功夫：	20220607

事务名称：	DNS_木马_Kworkers_AutoUpdate_HolesWarm挖矿木马_尝试衔接矿池(XMR)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马Kworkers尝试衔接矿池。源IP地点的主机可能被植入了Kworkers挖矿木马。Kworkers是一款双平台挖矿木马，别名AutoUpdate或HolesWarm，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220607

批改事务

事务名称：	DNS_挖矿蠕虫_WannaMine_衔接DNS服务器通讯
安全类型：	蠕虫病毒
事务描述：	检测到挖矿蠕虫WannaMine衔接DNS服务器通讯。Wannamine是利用与NSA有关的EternalBlue(永恒之蓝)缝隙进行传布的加密挖矿蠕虫。据钻研人员测试，WannaMine可能习染从Windows2000起的所有Windows系统（蕴含64位版本和WindowsServer2003），并使其设备机能显著降落。
更新功夫：	20220607

事务名称：	HTTP_通用_尝试利用肆意文件读取缝隙
安全类型：	可疑行为
事务描述：	由于一些网站的业务必要,往往必要提供文件读取或下载的一个�？�,但若是没有对读取或下载做一个白名单或者权限限度，可能导致恶意攻击者读取下载一些敏感信息(etc/passwd等),对服务器做下一步的进攻与威胁。此事务能够通用性地检测尝试利用肆意文件读取缝隙的行为。
更新功夫：	20220607

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】