OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-23

颁布功夫 2021-12-10

新增事务

事务名称：	HTTP_安全缝隙_F5_BIG_IP_TMM_缓冲区溢出缝隙[CVE-2021-22991][CNNVD-202103-784]
安全类型：	号令执行
事务描述：	F5BIG-IP是美国F5公司的一款集成了网络流量治理、利用法式安全治理、负载平衡、DDoS防御等职能的利用交付平台。。。F5BIG-IP存在安全缝隙，，，流量治理微内核(TrafficManagementMicrokernel,TMM)URI的规范化可能会谬误地处置对虚构服务器的要求，，，从而触发缓冲区溢出，，，导致回绝服务攻击。。。在肯定前提下，，，可能绕过基于URL的接见节制，，，造成远程号令执行。。。该缝隙通过构建类似HTTP的要求触发号令执行。。。
更新功夫：	20211123

事务名称：	HTTP_通用_XSS平台恶意代码植入
安全类型：	其他注入
事务描述：	检测到主张IP主机页面被植入XSS平台的恶意html代码。。。XSS又叫CSS(CrossSiteScript)，，，跨站剧本攻击。。。它指的是恶意攻击者往Web页面里插入恶意html代码，，，当用户浏览该页之时，，，嵌入其中Web里面的html代码会被执行，，，从而达到恶意用户的特殊主张，，，如获取敏感信息。。。XSS平台则是用来泛指接管恶意XSS攻击获取的敏感信息的一种平台，，，通常拥有�？？榛腦SSpayload，，，通过将其植入用户浏览器，，，节制受害者浏览器向平台发送敏感信息并纪录。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_Apache_Solr<=8.8.2_肆意文件删除缝隙
安全类型：	其他攻击利用
事务描述：	检测到攻击者正在利用ApacheSolr<=8.8.2肆意文件删除缝隙。。。攻击者可利用此缝隙机关恶意的requesthandler，，，接见特定url后可触发删除受害IP主机上的肆意指定文件。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_VoIPmonitor_远程号令执行缝隙[CVE-2021-30461][CNNVD-202105-1992]
安全类型：	号令执行
事务描述：	VoIPmonitor是“拥有在Linux上运行的SIPRTP和RTCPVoIP和谈的拥有贸易锹剿的开源网络数据包嗅探器”。。。VoIPmonitorWeb界面，，，允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行缝隙。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_Workreap_文件上传缝隙[CVE-2021-24499]
安全类型：	文件上传
事务描述：	AmentotechWorkreap<2.2.2版本存在一个未经身份验证肆意文件上传缝隙，，，可能导致远程代码执行。。。该缝隙源于`workreap_award_temp_file_uploader`和`workreap_temp_file_uploader`没有执行nonce查抄，，，或以任何其他方式验证要求是否来自有效用户，，，允许将肆意文件上传到uploads/workreap-temp目录。。。
更新功夫：	20211123

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_衔接
安全类型：	下载者木马
事务描述：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了MuuyDownLoader。。。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，，，运行后，，，能够下载其它恶意样本，，，如后门等。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_泛微OA_eoffice8_肆意文件上传缝隙
安全类型：	文件上传
事务描述：	泛微OA-eoffice8系统存在前台肆意文件上传缝隙，，，通过此缝隙攻击者可上传肆意php体式文件，，，后端服务器会成功解析该文件，，，导致可通过此缝隙直接获取系统权限。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_SonarQube_未授权接见缝隙[CVE-2020-27986][CNNVD-202010-1588]
安全类型：	敏感信息泄露
事务描述：	SonarQube是瑞士SonarSource公司的一套开源的代码质量治理系统。。。SonarQube8.4.2.36762版本存在安全缝隙，，，允许远程攻击者通过api/settings/values发现明文SMTP、SVN和GitLab痛处。。。
更新功夫：	20211123

事务名称：	HTTP_木马后门_WebShell上传_"font-family:宋体">可疑webshell
安全类型：	文件上传
事务描述：	检测到源IP正在上传可疑"font-family:宋体">的webshell文件
更新功夫：	20211123

事务名称：	HTTP_木马_Win32.Echelon_Stealer_衔接C2服务器_上传窃密信息
安全类型：	窃密木马
事务描述：	Echelon_Stealer是一个窃密木马，，，使用C#说话编写而成。。。EchelonStealer的作者是一个名为“Madcode”的网络骗子。。。EchelonStealer在GitHub平台上公开颁布。。。EchelonStealer的重要指标是从其指标获取敏感信息，，，以登录痛处、小我对话、加密钱币钱包信息、敏感文件等为指标。。。
更新功夫：	20211123

事务名称：	DNS_木马_可疑矿池域名解析要求3
安全类型：	挖矿软件
事务描述：	检测到挖矿木马试图衔接域名服务器解析矿池地址。。。源IP地点的主机可能被植入了挖矿木马。。。挖矿木马尝试衔接矿池，，，运行后使受害主机变慢，，，亏损CPU资源。。。
更新功夫：	20211123

批改事务

事务名称：	HTTP_ThinkPHP5.0.x-5.0.23远程代码执行缝隙
安全类型：	代码执行
事务描述：	检测到源IP主机正在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，，试图远程注入PHP代码，，，在指标服务器上执行肆意代码或号令。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架。。。当Web网站是基于ThinkPHP框架开发时，，，可能存在该缝隙时。。。攻击者发送精心机关的PHP代码在指标主机上执行，，，贪图进一步节礼服务器。。。攻击成功，，，可远程执行肆意代码。。。
更新功夫：	20211123

事务名称：	HTTP_通用事务_发现使用unicode编码
安全类型：	其他可疑行为
事务描述：	Java默认的编码方式为Unicode，，，在java说话和部门.net法式中，，，unicode编码可被自动处置解析成字符串。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_D-Link-HNAP-SoapAction-Header号令执行缝隙[CVE-2015-2051]
安全类型：	号令执行
事务描述：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。。。使用1.04b12及之前版本固件的D-LinkDIR-645中存在安全缝隙，，，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，，，利用该缝隙执行肆意代码。。。
更新功夫：	20211123

事务名称：	HTTP_安全缝隙_Thinkphp3.2.x_文件蕴含缝隙
安全类型：	代码执行
事务描述：	PHPUnit是PHP程式说话中最常见的单元测试(unittesting)框架，，，通常phpunit使用composer极度盛行的PHP依赖治理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit出产环境中依然装置了它,若是该编写器�？？榇嬖谟赪eb可接见目录，，，则存在远程代码执行缝隙。。。
更新功夫：	20211123

事务名称：	DNS_木马_可疑矿池域名解析要求2
安全类型：	挖矿软件
事务描述：	检测到挖矿木马试图衔接域名服务器解析矿池地址。。。源IP地点的主机可能被植入了挖矿木马。。。挖矿木马尝试衔接矿池，，，运行后使受害主机变慢，，，亏损CPU资源。。。
更新功夫：	20211123

事务名称：	HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行
安全类型：	代码执行
事务描述：	检测到HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行攻击。。。groovy沙箱，，，编译功夫转换器在限度性沙箱中运行Groovy代码。。。安全执行不受信赖的剧本。。。此缝隙绕过了Jenkins的Groovy沙箱，，，导致了代码执行。。。攻击成功，，，可远程执行肆意代码。。。
更新功夫：	20211123

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】