GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-08-23

颁布功夫 2022-08-23

新增事务

事务名称：	HTTP_溢出攻击_GPON路由器_认证栈溢出CVE-2019-3921][CNNVD-201903-081]
安全类型：	缓冲溢出
事务描述：	检测到源IP主机在利用HTTP_GPON_路由器_认证栈溢露马脚攻击主张IP主机的行为攻击成功，可远程执行肆意代码。
更新功夫：	20220823

事务名称：	HTTP_提权攻击_SonicWall_Global_Management_System_肆意代码执行[CVE-2018-9866][CNNVD-201808-124]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用CVE-2018-9866缝隙攻击主张IP主机。SonicWallGlobalManagementSystem（GMS）是急剧部署和集中治理DellSonicWALL防火墙、反垃圾邮件、备份和复原以及安全远程接见解决规划的一套治理系统。SonicWallGMS8.1及之前版本中存在安全缝隙，该缝隙源于法式没有验证用户提交的用于XML-RPC挪用的参数。远程攻击者可利用该缝隙执行肆意代码。
更新功夫：	20220823

事务名称：	TCP_溢出攻击_HelixServer_DESCRIBE要求远程堆溢出[CVE-2006-6026]
安全类型：	缓冲溢出
事务描述：	检测到源IP主机在利用HelixServerDESCRIBE要求远程堆溢露马脚攻击主张IP主机的行为。HelixServer是RM媒体流服务器REAL的开源版本，支持RTSP和谈，支持RM、MP3等体式。HelixServer能够构建高机能的流媒体服务器，支持多体式、跨平台，能够将高质量的多媒体内容发到任何网络可能触及的处所。支持移动传输尺度，蕴含3GPP实时压缩，满足用户的分歧的服务需要。RealNetworksHelixServer和HelixMobileServer11.1.3之前的版本，以及HelixDNAServer11.0和11.1中存在基于堆的缓冲区溢出，远程攻击者能够通过蕴含无效LoadTestPassword字段的描述要求造成回绝服务（利用法式崩溃）或执行肆意代码。
更新功夫：	20220823

事务名称：	TCP_其它注入_Courier_IMAP_4.0.1_XMAILDIR变量远程Shell号令注入
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用CourierIMAPXMAILDIR变量远程Shell号令注入缝隙攻击主张IP主机。Courier-IMAP是Courier邮件系统中的IMAP服务法式。Courier-IMAP对变量数据的过滤上存在缝隙，远程攻击者可能利用此缝隙在服务器上执行肆意号令。
更新功夫：	20220823

事务名称：	TCP_溢出攻击_CA_BrightStor_ARCserve_Backup服务远程缓冲区溢出[CVE-2006-6076]
安全类型：	缓冲溢出
事务描述：	检测到源IP主机在利用CABrightStorARCserveBackup服务远程缓冲区溢露马脚攻击主张IP主机的行为。CABrightStorARCserveBackup11.5以及更早版本中的TapeEngine存在缓冲区溢露马脚，远程攻击者能够通过对TCP端口6502的某些RPC要求来执行肆意代码。
更新功夫：	20220823

事务名称：	HTTP_文件操作攻击_致远OA_E-Bridge_saveYZJFile_肆意文件读取
安全类型：	安全缝隙
事务描述：	未授权肆意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件蹊径->读取文件内容。返回数据包内出现了法式的绝对蹊径,攻击者能够通过返回内容鉴别法式运行蹊径从而下载数据库配置文件。
更新功夫：	20220823

事务名称：	HTTP_注入攻击_Free-IPA_XXE注入[CVE-2022-2414][CNNVD-202207-2780]
安全类型：	注入攻击
事务描述：	FreeIPA是免费的开源身份治理系统，其v11.2.0-beta3前的版本存在XML实体注入缝隙，攻击者可能可能利用该缝隙读取指标服务器文件，端口探测等操作
更新功夫：	20220823

事务名称：	HTTP_暴力猜解_HikvisionDVRDS-7204HGHI_暴力猜解[CVE-2020-7057][CNNVD-202001-467]
安全类型：	穷举探测
事务描述：	HikvisionDVRDS-7204HGHIV4.0.1build版本存在用户枚举缝隙，攻击者能够通过返回包判断用户是否存在
更新功夫：	20220823

事务名称：	HTTP_提权攻击_SonicWall-SSL-VPN_jarrewrite.sh_号令执行
安全类型：	安全缝隙
事务描述：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行法式，该法式在处置http要求时，无法正确的解析httpheader。该缝隙导致号令注入，远程攻击者通过注入号令能够轻松的获得nobody用户权限的节造权限。同时由于老旧内核的问题以及其中存在缝隙的可执行法式，攻击者能够等闲的提升权限并齐全收受该服务器。
更新功夫：	20220823

事务名称：	HTTP_提权攻击_Webmin-Software-Package-Updates_号令执行[CVE-2022-36446]
安全类型：	安全缝隙
事务描述：	Webmin是Unix系统治理Web接口，通过任一浏览器都可设置用户账户、Apache、DNS、DNS、文件共享及其他。Webmin1.998以前的版本的/package-updates/update.cgi在安全缝隙，可允许通过身份验证的远程用户执行肆意号令。
更新功夫：	20220823

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，可远程执行肆意代码。
更新功夫：	20220823

批改事务

事务名称：	TCP_远程节造软件_发现ToDesk使用
安全类型：	安全审计
事务描述：	检测到您的网络中有一台主机在使用ToDesk。ToDesk是一款多平台远程节造/远程协助软件，主打流畅以及幼我免费的特点。
更新功夫：	20220823

事务名称：	TCP_木马_PSW.OnlineGames_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马。Trojan.PSW.OnlineGames是一个网游盗号木马，盗取网游DNF的账号密码发送到黑客服务器。盗取网游DNF的账号密码。
更新功夫：	20220823

事务名称：	HTTP_登录成功
安全类型：	脆弱口令
事务描述：	检测到源IP地址主机成功登录到主张IP地址主机的事务。该事务是正常的网络行为，通常没有风险。
更新功夫：	20220823

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，可远程执行肆意代码。
更新功夫：	20220823

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】