OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-06-29

颁布功夫 2021-06-30

新增事务

事务名称：	TCP_木马_CPUMiner_矿机账号登录(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到木马试图衔接矿池进行矿机账号登录行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，，挖矿法式会占用CPU资源，，可能导致受害主机变慢。
更新功夫：	20210629

事务名称：	HTTP_IOT缝隙_海康威视多款摄像头_未授权接见[CVE-2017-7921/CVE-2017-7923][CNNVD-201704-1049/CNNVD-201704-1047]
安全类型：	安全缝隙
事务描述：	在HikvisionDS-2CD2xx2F-I系列V5.2.0版本140721至V5.4.0版本160530，，DS-2CD2xx0F-I系列V5.2.0版本140721至V5.4.0版本Build160401，，DS-2CD2xx2FWD系列V5中发现了不正确的身份验证问题。3.1版本150410至V5.4.4版本161125，，DS-2CD4x2xFWD系列V5.2.0版本140721至V5.4.0版本160414，，DS-2CD4xx5系列V5.2.0版本140721至V5.4.0版本160421，，DS-2DFx系列V5.2.0版本140805至V5.4.5内部版本160928，，DS-2CD63xx系列V5.0.9至140305至V5.3.5内部版本160106。当利用法式无法充分或正确地对用户进行身份验证时，，就会出现不正确的身份验证缝隙。这可能允许恶意用户升级其在系统上的特权并获得对敏感信息的接见。
更新功夫：	20210629

事务名称：	HTTP_安全缝隙_Gitlab_Ci_lint未授权SSRF缝隙[CVE-2021-22214]
安全类型：	注入攻击
事务描述：	GitLab是美国GitLab公司的一款使用RubyonRails开发的、、自托管的、、Git（版本节制系统）项目仓库利用法式。该法式可用于查阅项主张文件内容、、提交汗青、、Bug列表等。CILintAPI的主张是验证Gitlab的CI/CDYAML配置，，而CI配置文件能够使用include标签来蕴含来自远程URL的YAML模板。由于对用户提供的输入的验证不及，，远程攻击者能够发送特制的HTTP要求并糊弄利用法式向肆意系统提议要求。
更新功夫：	20210629

批改事务

事务名称：	TCP_木马_CPUMiner_尝试衔接矿池_矿机登记(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到挖矿木马试图衔接矿池进行矿机登记的行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，，挖矿法式会占用CPU资源，，可能导致受害主机变慢。
更新功夫：	20210629

事务名称：	TCP_木马_CPUMiner_衔接矿池成功(BTC/LTC)
安全类型：	蠕虫病毒
事务描述：	检测到到挖矿木马CPUMiner衔接矿池成功的行为。源IP地点的主机可能被植入了CPUMiner木马。CPUMiner是一款挖矿恶意法式，，挖矿法式会占用CPU资源，，可能导致受害主机变慢。
更新功夫：	20210629

删除事务

1. HTTP_木马后门_webshell_PHP_在线exp专用免杀版web木马

2. HTTP_DURPAL_Core_RESTful_远程代码执行[CVE-2019-6340]

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】