OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-02-15

颁布功夫 2022-02-15

新增事务

事务名称：：	HTTP_代码执行_Cacti远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
安全类型：：	安全缝隙
事务描述：：	Cacti在英文中的意思是神仙掌的意思，，，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，，，使用RRDtool绘画图形，，，并且你齐全能够不必要相识RRDtool复杂的参数。在Cacti1.2.8的版本中，，，攻击者能够通过graph_realtime.php”页面启用“访客”页面，，，并通过在cookie中机关恶意代码，，，执行远程号令。
更新功夫：：	20220215

事务名称：：	HTTP_安全缝隙_三菱smartRTU_操作系统号令注入缝隙[CVE-2019-14931][CNNVD-201910-1535]
安全类型：：	安全缝隙
事务描述：：	MitsubishiElectricsmartRTU是日本MitsubishiElectric公司的一款智能远程终端单元（RTU）。IneaME-RTU是斯洛文尼亚Inea公司的一款智能通讯网关产品。MitsubishiElectricsmartRTU2.02及之前版本和INEAME-RTU3.0及之前版本中存在操作系统号令注入缝隙。该缝隙源于外部输入数据机关操作系统可执行号令过程中，，，网络系统或产品未正确过滤其中的特殊字符、、号令等。攻击者可利用该缝隙执行犯法操作系统号令。
更新功夫：：	20220215

批改事务

事务名称：：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：：	安全缝隙
事务描述：：	检测到利用RejettoHTTPFileServer中存在的代码注入缝隙进行攻击的行为。RejettoHTTPFileServer是一款专为小我用户所设计的HTTP文件服务器，，，它提供虚构档案系统，，，支持新增、、移除虚构档案资料夹等。RejettoHTTPFileServer2.3c及之前版本中的parserLib.pas文件中的‘findMacroMarker’函数中存在安全缝隙，，，该缝隙源于parserLib.pas文件没有正确处置空字节。远程攻击者可借助搜索操作中的‘%00’序列利用该缝隙执行肆意法式。允许远程攻击者执行肆意代码。
更新功夫：：	20220215

事务名称：：	HTTP_Java_WEB利用配置文件接见
安全类型：：	CGI攻击
事务描述：：	检测到源IP主机正在对主张主机进行HTTP_Java_WEB利用配置文件接见。在谬误配置的情况下，，，WEB利用配置文件等敏感文件露出在WEB蹊径中，，，通过接见这些文件，，，黑客能够获取网站配置等信息。尝试接见web利用配置文件通常为发起攻击前的信息网络行为。窃取敏感信息。
更新功夫：：	20220215

事务名称：：	HTTP_可疑行为_敏感文件接见
安全类型：：	CGI攻击
事务描述：：	检测到源IP主机正在探测主张ip主机中可能露出在外的敏感文件。
更新功夫：：	20220215

事务名称：：	HTTP_通用事务_发现屡次unicode编码行为
安全类型：：	可疑行为
事务描述：：	Java默认的编码方式为Unicode，，，在java说话和部门.net法式中，，，unicode编码可被自动处置解析成字符串。屡次unicode编码可能为攻击者尝试绕过检测设备的行为。
更新功夫：：	20220215

事务名称：：	HTTP_登录失败
安全类型：：	安全审计
事务描述：：	检测到HTTP登录认证失败的行为
更新功夫：：	20220215

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】