GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-09-06

颁布功夫 2022-09-06

新增事务

事务名称：	HTTP_文件操作攻击_VMware_vCenter_Server_文件上传[CVE-2021-22005]
安全类型：	安全缝隙
事务描述：	VMware是一家云基础架构和移动商务解决规划厂商，提供基于VMware的虚构化解决规划。2021年9月22日，VMware官方颁布安全布告，披露了蕴含CVE-2021-22005VMwarevCenterServer肆意文件上传缝隙在内的多个中高危严沉缝隙。受该缝隙的影响版本为VMwarevCenterServer7.0系列<7.0U2c,VMwarevCenterServer6.7系列<6.7U3o,在CVE-2021-22005中，攻击者可机关恶意要求，通过vCenter中的Analytics服务，可上传恶意文件，从而造成远程代码执行缝隙。
更新功夫：	20220906

事务名称：	HTTP_提权攻击_Zabbix_幼于4.4_未授权接见
安全类型：	安全缝隙
事务描述：	Zabbix是拉脱维亚ZabbixSIA公司的一套开源的监控系统。该系统可监督各类网络参数，并提供通知机造让系统治理员急剧定位、解决存在的各类问题。Zabbix存在一个未授权接见缝隙，通过该缝隙，攻击者能够在未经授权的情况下接见Zabbix服务器上的数据，导致敏感信息泄露。
更新功夫：	20220906

事务名称：	TCP_木马后门_wmRat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到wmRat试图衔接远程服务器。源IP地点的主机可能被植入了wmRat。wmRat是蔓灵花组织所使用了一个轻量化后门，基于CSharp说话，运行后，能够齐全节造被植入机械。
更新功夫：	20220906

事务名称：	TCP_僵尸网络_Orchard_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Orchard试图衔接远程服务器，源IP地点的主机可能被植入了僵尸网络Orchard。Orchard是2021年2月出现的一个僵尸网络，使用DGA技术匹敌检测。主题职能在受害者机械上装置各类恶意软件，目前为止，重要下载门罗币挖矿软件进行挖矿。
更新功夫：	20220906

事务名称：	DNS_可疑行为_oast_带表查问
安全类型：	CGI攻击
事务描述：	oast是一个免费的、无需注册就能够急剧使用的DNSLog平台，可能对发送从前的DNS要求进行纪录。时时被攻击者用于传输执行号令了局的回显。
更新功夫：	20220906

事务名称：	DNS_可疑行为_interact_带表查问
安全类型：	CGI攻击
事务描述：	interact.sh是interact.sh工具配套的DNSLog平台，可能对发送从前的DNS要求进行纪录。时时被攻击者用于传输执行号令了局的回显。
更新功夫：	20220906

事务名称：	TCP_提权攻击_Struts2_S2-045_代码执行[CVE-2017-5638]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。在使用Jakarta插件处置文件上传操作时可能导致远程代码执行缝隙，攻击者能够在文件上传时通过机关HTTP要求头中的Content-Type值可能造成远程代码执行缝隙。缝隙存在的版本：Struts2.3.5-Struts2.3.31，Struts2.5-Struts2.5.10尝试测试验证ApacheStruts2S2-045远程代码执行缝隙，测试不拥有攻击性，但可能露出系统脆弱性特点。
更新功夫：	20220906

事务名称：	TCP_提权攻击_Struts2_S2-046_代码执行[CVE-2017-5638]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。攻击者在使用Jakarta插件处置文件上传操作时可能导致远程代码执行缝隙，机关恶意OGNL使得上传文件的大�。ㄓ蒀ontent-Length头指定）大于Struts2允许的最大大幼2GB。缝隙存在的版本：Struts2.3.5-Struts2.3.31，Struts2.5-Struts2.5.10攻击成功，可远程执行肆意代码。
更新功夫：	20220906

批改事务

事务名称：	HTTP_信息泄露_目录遍历[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。此规定是一条通用规定，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。由于正常业务中通常不会产生此事务特点的流量，所以必要沉点关注。允许远程攻击者接见敏感文件。
更新功夫：	20220906

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】