GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-05-16

颁布功夫 2023-05-16

新增事务

事务名称：	TCP_缝隙利用_反序列化_Oracle_Weblogic_T3和谈[CVE-2020-2883]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、部署和运行企业利用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。CVE-2020-2555缝隙能够通过反序列化触发Extractor中不安全的extract步骤，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230516

事务名称：	HTTP_缝隙利用_信息泄露_YONYOUNFIDA
安全类型：	CGI攻击
事务描述：	ufida信息泄露缝隙攻击尝试
更新功夫：	20230516

事务名称：	DNS_可疑行为_隧路代理工具_nat123尝试转发
安全类型：	可疑行为
事务描述：	nat123是一个内网端口映射软件，在内网启动映射后，可在表网轻松接见衔接内网网站蹬爪用，实现内网穿透。常被网站开发测试人员或攻击者使用。
更新功夫：	20230516

事务名称：	HTTP_安全风险_可疑行为_SNETCracker_返回主机信息/要求更新
安全类型：	可疑行为
事务描述：	SNETCracker(超等弱口令)超是一款Windows平台的弱口令审计工具，支持批量多线程查抄，可急剧发现弱密码、弱口令账号，密码支持和用户名结合进行查抄，大大提高成功率，支持自界说服务端口和字典。
更新功夫：	20230516

事务名称：	HTTP_木马_Win_Lokibot_LokiPWS_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器，源IP地点的主机可能被植入了木马Lokibot_LokiPWS密码窃取器。LokiPWS是一个窃密木马，会将受害者主机上存储的密码、浏览器登陆凭证、加密钱币钱包等信息上传到远程服务器。
更新功夫：	20230516

事务名称：	TCP_审计事务_SMTP_未开启客户端授权接见被回绝
安全类型：	安全缝隙
事务描述：	检测到smtp和谈503谬误返回，当smtp和谈使用时，没有进行身份验证或身份验证不正确时会出现503谬误。
更新功夫：	20230516

批改事务

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2020-2883][CVE-2020-14645][CVE-2020-14841][CVE-2020-14825][CVE-2020-14825/CVE-2020-2883/CVE-2020-14645/CVE-2020-14841]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本的weblogic中存在的反序列化缝隙，从而获取指标系统的权限。
更新功夫：	20230516

事务名称：	HTTP_注入攻击_Sinapsi_eSolar_Light_Photovoltaic_System_Monitor_SQL注入[CVE-2012-5861]
安全类型：	注入攻击
事务描述：	检测到源IP主机正试图通过SinapsieSolarLightPhotovoltaicSystemMonitorSQL注入缝隙攻击主张IP主机。SinapsieSolarLight是太阳能利用内使用的监控系统。SinapsieSolar，SinapsieSolarDUO固件2.0.2870_2.2.12之前版本中存在多个SQL注入缝隙。远程攻击者利用该缝隙通过(1)primo操作中的‘inverterselect’参数传送到dettagliinverter.php剧本或(2)‘lingua’参数传送到changelanguagesession.php剧本，执行肆意SQL号令。攻击者可获得敏感信息或操作数据库。
更新功夫：	20230516

事务名称：	HTTP_信息泄露_Atlassian-Jira[CVE-2019-8449]
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试图通过HTTP_Atlassian-Jira_信息泄露[CVE-2019-8449]缝隙攻击主张IP主机。AtlassianJira8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查问员工信息，攻击者能够通过爆破用户名名单等步骤获取用户信息未授权的攻击者可利用缝隙获取受影响组件敏感信息。
更新功夫：	20230516

事务名称：	HTTP_提权攻击_Linux可疑号令执行攻击
安全类型：	安全缝隙
事务描述：	号令注入攻击，是指这样一种攻击伎俩，黑客通过把系统号令参与到web要求页面头部信息中，一个恶意黑客以利用这种攻击步骤来犯法获取数据或者网络、系统资源。null
更新功夫：	20230516

事务名称：	HTTP_号令与节造_远控后门_FiveSys_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到FiveSys木马后门试图衔接远程服务器。FiveSys木马重要职能是将使用者流量导引到特定恶意代理服务器；FiveSys主张是在用户衔接线上游戏时，将用户流量导向代理服务器时，借此拦截、窃取用户帐密等验证信息。
更新功夫：	20230516

事务名称：	HTTP_号令节造_远控后门_Agentb_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到Agentb木马后门试图衔接远程服务器。Agentb会网络受害主机根基信息，并存在将受害主机节造成为代理服务器的可能。
更新功夫：	20230516

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】