OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-08

颁布功夫 2020-12-08

新增事务

事务名称：：：	HTTP_代码执行_Apache_Unomi远程代码执行缝隙[CVE-2020-13942][CNNVD-202011-1855]
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正利用Apache_Unomi的远程代码执行缝隙进行恶意攻击； Apache Unomi是一个Java开源客户数据平台，，，这是一个Java服务器，，，旨在治理客户，，，潜在顾客和接见者的数据并援手个性化客户履历。
更新功夫：：：	20201208

事务名称：：：	HTTP_代码执行_Metinfo_common.inc.php远程代码执行
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用Metinfo的common.inc.php的远程代码执行缝隙进行攻击。MetInfo是一款适合企业建站的开源免费CMS建站系统,10大哥品牌,支持6种小法式,响应式布局,可视化编纂,SEO敦睦,支持多说话,网站模板丰硕。
更新功夫：：：	20201208

事务名称：：：	HTTP_文件读取_metinfo_肆意文件读取缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用Metinfo的文件读取缝隙进行攻击；MetInfo是一款适合企业建站的开源免费CMS建站系统,10大哥品牌,支持6种小法式,响应式布局,可视化编纂,SEO敦睦,支持多说话,网站模板丰硕
更新功夫：：：	20201208

事务名称	HTTP_TRS_WCM_pre.as文件蕴含缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用TRS_WCM的文件蕴含缝隙进行攻击；TRS内容治理系统，，，即TRS WCM是一款面向当局、媒体和企业等行业用户的内容治理平台，，，支持在云推算架构上进行集群化部署，，，并且支持内容治理云服务模式，，，为分歧的、多级组织机构提供内容丰硕、大局多样、可扩大的内容治理云服务，，，拥有与社交媒体融合、一次采编/多渠道颁布、碎片化颁布、可视化专题制作、富媒体内容治理等职能特点。
更新功夫：：：	20201208

事务名称：：：	HTTP_文件蕴含_Joomla_com_cckjseblod文件蕴含缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用Joomla的文件蕴含缝隙进行攻击;Joomla!是一套全球驰名的内容治理系统，，，占有全球6%的网站市场份额。 Joomla!是使用PHP说话加上MySQL数据库所开发的软件系统。浚浚能够在Linux、 Windows、MacOSX等各类分歧的平台上执行。目前是由Open Source Matters这个盛开源码组织进行开发与支持，，，这个组织的成员来自全世界各地，，，小组成员约有150人，，，蕴含了开发者、设计者、系统治理者、文件撰写者，，，以及超过2万名的参加会员。
更新功夫：：：	20201208

事务名称：：：	HTTP_代码执行_骑士CMS远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用骑士CMS的assign_resume_tpl参数进行代码执行操作；骑士人才系统是一项基于PHP+MYSQL为主题开发的一套免费 + 开源专业人才招聘系统。为小我求职和企业招聘提供信息化解决规划, 骑士人才系统具备执行效能高、模板切换自由、后盾治理职能矫捷、模浚浚块职能壮大等特点。
更新功夫：：：	20201208

事务名称：：：	HTTP_文件上传_Metinfo_savepath文件上传缝隙_攻击尝试
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用Metinfo的savepath参数进行文件上传缝隙；MetInfo是一款适合企业建站的开源免费CMS建站系统,10大哥品牌,支持6种小法式,响应式布局,可视化编纂,SEO敦睦,支持多说话,网站模板丰硕
更新功夫：：：	20201208

事务名称：：：	HTTP_安全缝隙_APPcms_肆意文件下载缝隙
安全类型：：：	安全缝隙
事务描述：：：	APPcms 1.3.708版本存在肆意文件下载缝隙，，，由于pic.php中对接见的url无任何节制，，，只有url进行了base64编码，，，解码后蕴含jpg,jpeg,png,gif等文件后缀即认证通过，，，因而只有机关文件蹊径base64，，，攻击者即可实现肆意文件下载。
更新功夫：：：	20201208

事务名称：：：	HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_raw
安全类型：：：	木马后门
事务描述：：：	检测到源IP主机正在向主张IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样，，，是一种壮大的webshell治理工具，，，选取加密流量进行通讯。常被黑客用来维持权限，，，并进行下一步的提权或移动。
更新功夫：：：	20201208

批改事务

事务名称：：：	HTTP_Nginx解析缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到利用Nginx文件名后缀解析谬误的上传行为。
更新功夫：：：	20201208

事务名称：：：	HTTP_Netgear路由器号令注入缝隙[CNNVD-201612-432]
安全类型：：：	注入攻击
事务描述：：：	检测到利用Netgear号令注入缝隙进行攻击的行为。
更新功夫：：：	20201208

事务名称：：：	HTTP_网络摄像头_Avtech_CloudSetup.cgi号令注入缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利主张IP的号令注入缝隙进行攻击的行为。
更新功夫：：：	20201208

事务名称：：：	HTTP_Linksys_WRT110路由器_号令注入缝隙[CVE-2013-3568]
安全类型：：：	安全缝隙
事务描述：：：	检测到试图通过利用Linksys WRT110路由器号令注入缝隙进行攻击的行为。
更新功夫：：：	20201208

事务名称：：：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
安全类型：：：	安全缝隙
事务描述：：：	检测到源指标IP正在使用Java动态挪用java.lang.ProcessBuilder方式进行远程代码执行攻击的行为。
更新功夫：：：	20201208

事务名称：：：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
安全类型：：：	安全缝隙
事务描述：：：	检测到源指标IP正在使用Java静态挪用java.lang.Runtime方式进行远程代码执行攻击的行为。
更新功夫：：：	20201208

事务名称：：：	HTTP_木马后门_WebShell_PHP_号令执行GET型一句话上传
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正向主张主机上传PHP号令执行GET型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get参数进行执行，，，达到节礼服务器的主张。
更新功夫：：：	20201208

事务名称：：：	HTTP_木马后门_WebShell_PHP_号令执行REQUEST型一句话上传
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正向主张主机上传PHP号令执行REQUEST型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的get,post,cookie等参数进行执行，，，达到节礼服务器的主张。
更新功夫：：：	20201208

事务名称：：：	HTTP_木马后门_WebShell_PHP_号令执行POST型一句话上传
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正向主张主机上传PHP号令执行GET型一句话木马。使用system,exec,shell_exec,passthru,pcntl_exec,popen,proc_open函数对传入的post参数进行执行，，，达到节礼服务器的主张。
更新功夫：：：	20201208

事务名称：：：	HTTP_安全缝隙_ZTE_ZXV10_H108L_Router_远程号令执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	ZTE ZXV10 H108L Router是中国中兴通讯（ZTE）公司的一款无线路由器产品。使用WIND Hellas版本固件的ZXV10 H108L路由器中存在系统号令注入缝隙，，，远程攻击者能够使用root权限执行系统号令。
更新功夫：：：	20201208

事务名称：：：	HTTP_安全缝隙_phpunint_远程代码执行缝隙[CVE-2017-9841][CNNVD-201706-1127]
安全类型：：：	安全缝隙
事务描述：：：	PHPUnit 是 PHP 程式说话中最常见的单元测试 (unit testing) 框架，，，通常phpunit使用composer极度盛行的PHP依赖治理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit出产环境中依然装置了它,若是该编写器模浚浚块存在于Web可接见目录，，，则存在远程代码执行缝隙。
更新功夫：：：	20201208

事务名称：：：	HTTP_EnGenius_IoT_Cloud_Service_远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用HTTP_EnGenius_IoT_Cloud_Service_远程代码执行缝隙攻击主张IP主机的行为。
更新功夫：：：	20201208

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】