GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-07-23

颁布功夫 2022-07-23

新增事务

事务名称：	HTTP_Mida_Solutions_eFramework_2.8.9_操作系统号令注入缝隙[CVE-2020-15922][CNNVD-202007-1515]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用CVE-2020-15922缝隙对主张主机进行攻击。MidaSolutionseFramework是意大利MidaSolutions公司的一套统一通讯和合作服务套件。MidaSolutionseFramework2.9.0版本中存在操作系统号令注入缝隙。远程攻击者可利用该缝隙以root权限执行代码。
更新功夫：	20220723

事务名称：	TCP_挖矿木马_CoinMiner_门罗币JSON-RPC和谈_挖矿节造号令通讯_疑似挪用挖矿API函数1(XMR)
安全类型：	蠕虫病毒
事务描述:	该事务批注检测到使用JSON-RPC和谈疑似挪用了门罗币挖矿API函数。JSON-RPC是一种基于JSON的跨说话远程挪用和谈。有文本传输数据幼，便于调试扩大的特点。它规范界说了数据结构及相应的处置规定,规范使用JSON（RFC4627）数据体式，规范自身是传输无关的，能够用于过程内通讯、socket套接字、HTTP或各类新闻通讯环境。门罗币利用开发接口选取JSON-PRC尺度，由于它是传输无关的，能够使用它通过套接字或HTTP与挖矿节点交互。挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20220723

事务名称：	TCP_挖矿木马_CoinMiner_门罗币JSON-RPC和谈_挖矿节造号令通讯_疑似挪用挖矿API函数2(XMR)
安全类型：	蠕虫病毒
事务描述:	该事务批注检测到使用JSON-RPC和谈疑似挪用了门罗币挖矿API函数。JSON-RPC是一种基于JSON的跨说话远程挪用和谈。有文本传输数据幼，便于调试扩大的特点。它规范界说了数据结构及相应的处置规定,规范使用JSON（RFC4627）数据体式，规范自身是传输无关的，能够用于过程内通讯、socket套接字、HTTP或各类新闻通讯环境。门罗币利用开发接口选取JSON-PRC尺度，由于它是传输无关的，能够使用它通过套接字或HTTP与挖矿节点交互。挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20220723

事务名称：	TCP_挖矿木马_CoinMiner_以太坊JSON-RPC和谈_挖矿节造号令通讯_疑似挪用挖矿API函数1(ETH)
安全类型：	蠕虫病毒
事务描述:	该事务批注检测到使用JSON-RPC和谈疑似挪用了以太坊挖矿API函数。JSON-RPC是一种基于JSON的跨说话远程挪用和谈。有文本传输数据幼，便于调试扩大的特点。JSON-RPC是一种无状态轻量级远程过程挪用（RPC）和谈，规范界说了数据结构及相应的处置规定,规范使用JSON（RFC4627）数据体式，规范自身是传输无关的，能够用于过程内通讯、socket套接字、HTTP或各类新闻通讯环境。以太坊利用开发接口选取JSON-PRC尺度，由于它是传输无关的，能够使用它通过套接字或HTTP与ETH节点交互。挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20220723

事务名称：	TCP_挖矿木马_CoinMiner_以太坊JSON-RPC和谈_挖矿节造号令通讯_疑似挪用挖矿API函数2(ETH)
安全类型：	蠕虫病毒
事务描述:	该事务批注检测到使用JSON-RPC和谈疑似挪用了以太坊挖矿API函数。JSON-RPC是一种基于JSON的跨说话远程挪用和谈。有文本传输数据幼，便于调试扩大的特点。JSON-RPC是一种无状态轻量级远程过程挪用（RPC）和谈，规范界说了数据结构及相应的处置规定,规范使用JSON（RFC4627）数据体式，规范自身是传输无关的，能够用于过程内通讯、socket套接字、HTTP或各类新闻通讯环境。以太坊利用开发接口选取JSON-PRC尺度，由于它是传输无关的，能够使用它通过套接字或HTTP与ETH节点交互。挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20220723

事务名称：	HTTP_木马_Webmine家族_网页挖矿木马_执行浏览器挖矿
安全类型：	蠕虫病毒
事务描述:	检测到网页中蕴含挖矿剧本代码。Webmine也是一个与Coinhive类似的JS挖矿引擎，在有接见量的网站中嵌入一段网页挖矿代码，利用访客的推算机CPU资源来挖掘数字钱币进行牟利。挖矿剧本执行会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Jenkins-Git-client插件_代码执行[CVE-2019-10392][CNNVD-201909-632]
安全类型：	安全缝隙
事务描述:	当前主机在遭逢Jenkins-Git-client插件_远程代码执行缝隙攻击影响领域GitclientPlugin<=2.8.4
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Zabbix-API-JSON-RPC_号令执行
安全类型：	安全缝隙
事务描述:	Zabbix是一个基于WEB界面的散布式系统监督以及网络监督的企业级开源解决规划。Zabbix能监督各类网络参数，保障服务器系统的安全运营，并提供矫捷的通知机造以便系统治理员急剧定位和解决存在的各类问题。它由两部门组成，ZabbixServer与可选组件ZabbixAgent。Zabbixserver能够通过SNMP，ZabbixAgent，ping，端口监督等步骤提供对远程服务器/网络状态的监督，数据网络等职能，它能够运行在Linux，Solaris，HP-UX，AIX，FreeBSD，OpenBSD，OSX等平台上。在其jsonrpc2.0版本存在远程号令执行缝隙，攻击者可通过此缝隙获取服务器权限，风险系统安全。
更新功夫：	20220723

事务名称：	TCP_提权攻击_可疑反弹shell号令注入_攻击失败
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张主机进行BASH_反弹shell号令注入攻击。反弹衔接，是指攻击者指定服务端，受害者主机自动衔接攻击者的服务端法式。反弹shell通常用于被控端因防火墙受限、权限不及、端口被占用等情景。攻击者攻击成功后能够远程执行系统号令。当执行bash反弹shell号令有误时，会返回bash:nojobcontrolinthisshell
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Tp-Link_代码执行[CVE-2022-30075][CNNVD-202206-881]
安全类型：	安全缝隙
事务描述:	在Tp-Link路由器中进行身份验证的远程代码执行，通过身份验证后可利用备份文件蕴含进行肆意代码执行
更新功夫：	20220723

事务名称：	HTTP_提权攻击_PHP_imap_号令执行[CVE-2018-19518][CNNVD-201811-666]
安全类型：	安全缝隙
事务描述:	在PHP和其他产品的imap_open（）中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh号令（借助于c-client/imap4r1.c中的imap_rimap函数和osdep/unix/tcp_unix中的tcp_aopen函数.c），而不会阻止参数注入，若是IMAP服务器名称是不受信赖的输入（例如，由Web利用法式的用户输入），并且rsh已被拥有分歧参数的法式代替，则远程攻击者可能会执行肆意OS号令语义。例如，若是rsh是ssh的链接（如在Debian和Ubuntu系统上看到的），则攻击能够使用蕴含“-oProxyCommand”参数的IMAP服务器名称。
更新功夫：	20220723

事务名称：	HTTP_其它可疑行为_XML-dtd表连_其他注入
安全类型：	注入攻击
事务描述:	XXE(XMLExternalEntityInjection)XML表部实体注入，XML是一种类似于HTML（超文本象征说话）的可扩大象征说话，是用于象征电子文件使其拥有结构性的象征说话，能够用来象征数据、界说数据类型，是一种允许用户对自己的象征说话进行界说的源说话。XML文档结构蕴含XML申明、DTD文德粪型界说（可�。⑽牡翟�。当利用是通过用户上传的XML文件或POST要求进行数据的传输，并且利用没有不容XML引用表部实体，也没有过滤用户提交的XML数据，那么就会产生XML表部实体注入缝隙，即XXE缝隙。
更新功夫：	20220723

事务名称：	HTTP_木马后门_PhpSpy2013-Mysql数据库治理_Webshell接见
安全类型：	木马后门
事务描述:	流量中检测到phpspy2013治理mysql数据库的操作，可能Webshell已被植入在进行衔接行为。webshell是web入侵的剧本攻击工具。单一说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，与正常的网页文件混在一路。而后攻击者就能够用web的方式，通过该木马后门节造网站服务器，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，只会在网站的web日志中留下一些数据提交纪录，治理员较难看出入侵痕迹。
更新功夫：	20220723

事务名称：	TCP_提权攻击_微信默认自带浏览器-代码执行
安全类型：	安全缝隙
事务描述:	微信windows版<3.1.2.141版本受chromev8引擎缝隙影响，攻击者能够将恶意的垂钓邮件发送给指标人员，指标人员用微信自带浏览器打开后则会触发缝隙，使攻击者节造指标人员推算机权限
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Iris-ID-IrisAccess-ICU-7000-2_代码执行
安全类型：	安全缝隙
事务描述:	IrisID的IrisAccess7000-2是LG出产的虹膜鉴别系统。由于该系统存在缝隙，攻击者可通过机关恶意payload使系统执行恶意号令，以获取主机权限。
更新功夫：	20220723

事务名称：	TCP_文件操作攻击_IncomCMS-2.0_文件上传[CVE-2020-29597][CNNVD-202012-431]
安全类型：	安全缝隙
事务描述:	IncomCMS2.0以及之前的版本存在文件上传缝隙，攻击者能够上传webshell获取指标系统权限
更新功夫：	20220723

事务名称：	HTTP_木马后门_Xise-Webshell治理工具衔接_Webshell接见
安全类型：	木马后门
事务描述:	流量中检测到XiseWebshell治理工具衔接webshell的操作，可能Webshell已被植入在进行衔接行为。webshell是web入侵的剧本攻击工具。单一说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，与正常的网页文件混在一路。而后攻击者就能够用web的方式，通过该木马后门节造网站服务器，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，只会在网站的web日志中留下一些数据提交纪录，治理员较难看出入侵痕迹。
更新功夫：	20220723

事务名称：	HTTP_其它注入_Jellyfin_SSRF_服务端要求伪造[CVE-2021-29490]
安全类型：	注入攻击
事务描述:	Jellyfin是一个免费的软件媒体系统，10.7.3之前的版本存在SSRF缝隙，攻击者能够机关恶意要求该缝隙探测内网信息。
更新功夫：	20220723

事务名称：	TCP_提权攻击_锐捷NBR-1300G路由器_CLI号令执行
安全类型：	安全缝隙
事务描述:	检测到源IP设备在利用锐捷NBR-1300G路由器远程CLI号令执行缝隙攻击主张IP设备。在_锐捷NBR-1300G路由器上发现了一个问题，攻击者能够使用guest账户执行CLI号令。这允许获取所有效户和密码。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ClaimsIdentity-BinaryFormatter利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-JavaScriptSerializer利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-SharpSerializerBinary利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-Xaml利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-YamlDotNet利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_TextFormattingRunProperties-LosFormatter利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_TextFormattingRunProperties-NetDataContractSerializer利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_AxHostState-BinaryFormatter利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-FastJson利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_ASP.NET_ObjectDataProvider-Json.Net利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述:	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20220723

事务名称：	HTTP_其它可疑行为_Shiro_Cookie长度异常
安全类型：	可疑行为
事务描述:	ApacheShiro默认使用了CookieRememberMeManager。其处置cookie的流程是：得到rememberMe的cookie值；Base64解码；AES解密；反序列化。然而AES的密钥是硬编码的，即AES加解密的密钥是写死在代码中的，攻击者能够机关恶意数据造成反序列化缝隙，cookie长度异常提醒可能为攻击者机关的恶意payload。
更新功夫：	20220723

事务名称：	HTTP_信息泄露_快排CMS-1.2_敏感信息泄露
安全类型：	CGI攻击
事务描述:	快排CMS是开源免费的PHP企业网站造作、建设、开发、优化SEO治理系统�？炫�CMS<=1.2版本会默认开启日志纪录，日志名文件为功夫，日志纪录中蕴含治理员cookie等敏感信息，因而攻击者能够通过接见日志纪录，找到治理员cookie等信息。
更新功夫：	20220723

事务名称：	HTTP_安全审计_上传war包
安全类型：	安全审计
事务描述:	检测到源IP主机在向主张IP主机上传war包。war包是JavaWeb法式打的包，一个war包能够理解为是一个web项目，里面是项主张所有器材。以Tomcat为例，将War包搁置在其\webapps\目录下，而后启动Tomcat，这个包就会自动解压，部署、颁布到web服务中。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_蓝凌OA_treexml.tmpl_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用蓝凌OA远程代码执行缝隙攻击主张IP主机的行为。深圳市蓝凌软件股份有限公司数字OA(EKP)存在远程代码执行缝隙。攻击者可通过treexml.tmpl，在指标服务器上执行肆意代码。
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_Blueimp-jQuery-File-Upload_文件上传[CVE-2018-9206][CNNVD-201810-561]
安全类型：	安全缝隙
事务描述:	Blueimp-jQuery-File-Upload是一个文件上传幼工具，蕴含多个文件选择，拖放支持，进度条，验证和预览图像，jQuery的音频和视频。支持跨域、分块和可复原文件上传以及客户端图像大幼调整。合用于任何服务器端平台，支持尺度HTML表单文件上传（PHP，Python，RubyonRails，Java，Node.js，Go等）。由于其php版本存在缝隙，可导致肆意文件上传。
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_WordPress-Simple-Ads-Manager_文件上传[CVE-2015-2825][CNNVD-201504-410]
安全类型：	安全缝隙
事务描述:	WordPress是WordPress软件基金会的一套使用PHP说话开发的博客平台，该平台支持在PHP和MySQL的服务器上架设幼我博客网站。WordPressSimpleAdsManager是一个workpress的告白治理插件。WordPressSimpleAdsManager的sam-ajax-admin.php文件中存在肆意文件上传缝隙，允许远程攻击者利用缝隙提交特殊的文件，并以WEB权限执行。
更新功夫：	20220723

事务名称：	TCP_提权攻击_Net.Fliter内存马注入_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用NetFramework上的Filter过滤器，上传Fliter内存马，进而进行更深刻的攻击。
更新功夫：	20220723

事务名称：	TCP_木马后门_IcedID.BCModule_衔接
安全类型：	木马后门
事务描述:	检测到IcedID的BC�？槭酝枷谓釉冻谭衿�。源IP地点的主机可能被植入了木马IcedID。IcedID是最早在2017年被披露的�？榛心韭�，也是近年来最盛行的恶意软件家族之一。IcedID重要针对金融行业提议攻击，还会充任其他恶意软件家族（如Vatet、Egregor、REvil）的Dropper。IcedID蕴含一个BC�？�，能够执行攻击者的指令，如运行VNC和SOCKS�？�。
更新功夫：	20220723

事务名称：	HTTPS_木马后门_Covenant_衔接C2服务器
安全类型：	木马后门
事务描述:	Covenant是一个.NET开发的C2(commandandcontrol)框架，使用.NETCore的开发环境，不仅支持Linux，MacOS和Windows，还支持docker容器。Covenant支持动态编译，可能将输入的C#代码上传至C2Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。该事务批注，Covenant的天生物Grunts在利用HTTPS和谈与C2服务器成立衔接。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_SAP_NETWEAVER_代码执行
安全类型：	安全缝隙
事务描述:	SAPNetWeaver是基于专业尺度的集成化利用平台，可能大幅度降低系统整合的复杂性。其组件蕴含门户、利用服务器、商务智能解决规划以及系统整合和数据整合技术，SAPNetWeaver组件存在远程号令执行缝隙。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Spring_Shell_代码执行[CVE-2022-22965][CNNVD-202203-2642]
安全类型：	安全缝隙
事务描述:	Spring是目前全球最受迎接的Java轻量级开源框架。对于CVE-2022-22965缝隙，攻击者可结合JDK9及以上版本一个新的属性，成功绕过汗青缝隙CVE-2010-1622建复补丁，同时结合Tomcat容器的一些操作属性，可实现恶意代码执行。
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_WordPress_wpDiscuz_7.0.4_肆意文件上传[CVE-2020-24186][CNNVD-202008-1145]
安全类型：	安全缝隙
事务描述:	WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行缝隙，攻击者可使用未经验证的用户通过wmuUploadFilesAjax操作上传任何类型的文件，蕴含PHP文件,从而实现远程代码执行
更新功夫：	20220723

事务名称：	HTTP_设置缺点_Confluence_server_硬编码绕过[CVE-2022-26138]
安全类型：	安全缝隙
事务描述:	AtlassianConfluenceServer是澳大利亚Atlassian公司的一套拥有企业知识治理职能，并支持用于构建企业WiKi的协同软件的服务器版本.ConfluenceServer的扩大法式QuestionsforConfluence在某些版本存在一个默认的硬编码用户，攻击者可利用该缝隙在未授权的情况下登录confluence并接见confluence-users组中的用户能够接见的所有内容。
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_Zoomla_逐浪CMS系统_肆意文件下载
安全类型：	安全缝隙
事务描述:	Zoomla逐浪CMS软件由上海逐一软件科技有限公司、江西逐浪软件科技有限公司结合开发的网站治理系统。因系统中存在缝隙，攻击者可利用该缝隙下载肆意文件。
更新功夫：	20220723

事务名称：	TCP_提权攻击_Net.HttpListener内存马注入_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用NetFramework上的HttpListener监听器，上传HttpListener内存马，进而进行更深刻的攻击。
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_Wordpress_WP_Property_文件上传
安全类型：	安全缝隙
事务描述:	WordPress是WordPress软件基金会的一套使用PHP说话开发的博客平台。该平台支持在PHP和MySQL的服务器上架设幼我博客网站。WordPress的WP-Property插件（1.35.0版本）中存在肆意文件上传缝隙，该缝隙源于利用法式对用户提供的输入未经充分过滤。攻击者可利用该缝隙在web服务器过程高低文中上传并运行肆意PHP代码，这可能有利于未授权接见或权限提升，也可能执行其他的攻击。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_MessageSolution_非授权接见/权限绕过[CNVD-2021-10543]
安全类型：	安全缝隙
事务描述:	MessageSolution企业邮件归档治理系统EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统，该系统存在通用WEB信息泄漏，泄露Windows服务器administratorhash与web账号密码。
更新功夫：	20220723

事务名称：	HTTP_木马_C3Pool_Xmrig_SetupScript_下载
安全类型：	蠕虫病毒
事务描述:	检测到下载C3Pool挖矿剧本的行为。源IP可能被植入了恶意木马后门，或者源IP存某个缝隙，被攻击触发缝隙成功，去下载C3Pool挖矿剧本。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_思福迪碉堡机_非授权接见/权限绕过
安全类型：	安全缝隙
事务描述:	思福迪碉堡机设备是用于对运维人员进行集中治理、对运维操作进行集中审计的安全审计设备。思福迪碉堡机（受影响版本：LogBase-B798、bh-x64-v7.0.13、bh-x64-v7.0.15）存在肆意用户登录缝隙，恶意攻击者能够绕过碉堡机的密码登录验证机造，以肆意用户身份轻易登录碉堡机Web治理界面，并能够正常的使用账户权限去操作。
更新功夫：	20220723

事务名称：	TCP_提权攻击_Net.Route内存马注入_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用NetFramework上的Route路由治理器，上传Route内存马，进而进行更深刻的攻击。
更新功夫：	20220723

事务名称：	TCP_注入攻击_WebLogic_WsrmPayloadContext_XXE注入[CVE-2019-2649][CNNVD-201904-726]
安全类型：	注入攻击
事务描述:	检测到源IP主机在利用HTTP_WebLogic_WsrmPayloadContext_XXE注入缝隙对主张主机进行攻击的行为。HTTP_WebLogic_WsrmPayloadContext_XXE注入缝隙，攻击者能够在未授权的情况下将payload封装在T3和谈中，通过对T3和谈中的payload进行反序列化，从而实现对存在缝隙的WebLogic组件进行远程BlindXXE攻击。
更新功夫：	20220723

事务名称：	HTTP_提权攻击_Apache-Spark-doAS_号令注入[CVE-2022-33891]
安全类型：	安全缝隙
事务描述:	ApacheSparkUI通过配置选项spark.acls.enable身份验证过滤器，查抄用户是否拥有查看或批改利用。若是启用了ACL，则HttpSecurityFilter中的代码允许某人通过提供肆意用户名来执行仿照。恶意用户可能绕过权限查抄职能，输入构建一个Unixshell号令，并且执行它。将导致执行肆意shell号令。
更新功夫：	20220723

批改事务

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_节造号令
安全类型：	其他事务
事务描述:	检测到Gafgyt服务器试图发送号令给Gafgyt，主张IP主机被植入了Gafgyt。DDoS.Gafgyt是一个类Linux平台下的僵尸网络，重要职能是对指定指标机械提议DDoS攻击。对指定指标主机提议DDoS攻击。
更新功夫：	20220723

事务名称：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_base64
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样，是一种壮大的webshell治理工具，选取加密流量进行通讯。常被黑客用来维持权限，并进行下一步的提权或移动。
更新功夫：	20220723

事务名称：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_raw
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样，是一种壮大的webshell治理工具，选取加密流量进行通讯。常被黑客用来维持权限，并进行下一步的提权或移动。
更新功夫：	20220723

GA黄金甲·(中国区)官方网站

事务名称：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_asp_base64
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样，是一种壮大的webshell治理工具，选取加密流量进行通讯。常被黑客用来维持权限，并进行下一步的提权或移动。
更新功夫：	20220723

事务名称：	HTTP_木马后门_冰蝎3.0衔接_基础事务2
安全类型：	木马后门
事务描述:	冰蝎3.0是一款壮大的webshell治理工具。检测到源IP主机在利用冰蝎3.0衔接主张IP主机的行为
更新功夫：	20220723

事务名称：	HTTP_文件操作攻击_可疑可执行文件上传
安全类型：	安全缝隙
事务描述:	检测到源ip主机存在上传可疑webshell到主张ip主机的行为
更新功夫：	20220723

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】