GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-01-17

颁布功夫 2023-01-17

新增事务

事务名称：	HTTP_提权攻击_Hashicorp_Consul_Service_API_远程号令执行
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用Consul中存在的远程号令执行缝隙进行攻击。Consul是HashiCorp公司推出的一款开源工具，用于实现散布式系统的服务发现与配置。在启用了剧本查抄参数（-enable-script-checks）的Consul所有版本中，恶意攻击者能够通过发送精心机关的HTTP要求在未经授权的情况下在Consul服务端远程执行号令。
更新功夫：	20230117

事务名称：	DNS_僵尸网络_Fodcha_衔接
安全类型：	其他事务
事务描述：	检测到僵尸网络Fodcha试图向dns服务器要求解析其C&C服务器。源IP地点的主机可能被植入了Fodcha。Fodcha重要通过NDay缝隙和Telnet/SSH弱口令传布，蕴含CVE-2021-22205、CVE-2021-35394、AndroidADBDebugServerRCE、LILINDVRRCE等缝隙。逐日上线境内肉鸡数以IP数推算已超过1万，且逐日会针对超过100个攻击指标提议DDoS攻击，攻击非�；钤�。Fodcha使用ChaCha20加密和C&C的通讯数据。
更新功夫：	20230117

批改事务

事务名称：	HTTP_其它可疑行为_PHP伪和谈
安全类型：	可疑行为
事务描述：	检测到源ip主机在使用PHP的一些封装和谈，如php://input,php://filter等提交一句话木马，或远程执行号令来攻击受害者服务器，从而获取指标系统权限。
更新功夫：	20230117

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在号令注入，攻击者可借此未验证远程执行恶意号令。
更新功夫：	20230117

事务名称：	HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	若依后盾治理系统使用了snakeyaml的jar包，snakeyaml是用来解析yaml的体式，可用于Java对象的序列化、反序列化。由于若依后盾打算工作处，对于传入的"挪用指标字符串"没有任何校验，导致攻击者能够机关payload远程挪用jar包，从而执行肆意号令。
更新功夫：	20230117

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】