凯旋国际游戏

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-09-21

宣布时间 2021-09-22

新增事务

事务名称：	HTTP_可疑文件会见_常见命名
清静类型：	可疑行为
事务形貌：	检测到源IP主机正在实验会见目的IP主机上的可疑文件的行为。。。。此事务仅供信息参考，，，，，，不代表真实攻击。。。。需要确认会见的文件在目的IP主机上是否真实保存。。。。且需要确认文件内容是否为恶意内容。。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_TP-Link_TL-WR940N_代码执行[CVE-2019-6989][CNNVD-201904-442]
清静类型：	清静误差
事务形貌：	TP-LinkTL-WR940N和TP-LinkTL-WR941ND都是中国普联（TP-Link）的一款无线路由器。。。。TP-LINKTL-WR940N和TL-WR941ND中保存缓冲区过失误差。。。。该误差源于网络系统或产品在内存上执行操作时，，，，，，未准确验证数据界线，，，，，，导致向关联的其他内存位置上执行了过失的读写操作。。。。攻击者可使用该误差导致缓冲区溢出或堆溢出等。。。。
更新时间：	20210921

事务名称：	TCP_后门_Gh0st_Shine_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了木马。。。。Gh0st是著名的开源远控程序，，，，，，功效十分强盛。。。。具有文件治理（如上传、下载、建设、删除）、历程治理、系统效劳、注册表、键盘纪录、远程终端、屏幕监控、审查摄像头、监听语音等等功效，，，，，，可以完全控制被熏染机械。。。。
更新时间：	20210921

事务名称：	HTTP_清静扫描_扫描器nessus
清静类型：	清静扫描
事务形貌：	Nessus是十分强盛的误差扫描器，，，，，，该工具包括最新的误差数据库，，，，，，检测速率快，，，，，，准确性高，，，，，，是渗透测试主要工具之一。。。。该告警说明检测到nessus扫描器扫描流量。。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_Optergy-Proton-Enterprise_下令注入误差[CVE-2019-7276][CNNVD-201906-284]
清静类型：	清静误差
事务形貌：	OptergyProtonEnterprise是美国Optergy公司的一套企业修建治理系统。。。。OptergyProtonEnterprise2.3.0a及之前版本中保存清静误差。。。。攻击者可使用该误差直接导航到未被纪录的后门剧本，，，，，，获取所有的系统会见权限，，，，，，进而以最高权限执行代码。。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_rConfig_System_ajaxArchiveFiles.php远程下令执行误差[CVE-2019-19509][CNNVD-202001-144]
清静类型：	清静误差
事务形貌：	检测到源IP装备使用rConfig_System_ajaxArchiveFiles.php远程下令执行误差攻击目的IP装备。。。。rConfig3.9.3中发明了一个问题。。。。远程认证用户可以通过向ajaxArchiveFiles.php发送GET请求直接执行系统下令，，，，，，由于path参数没有过滤就转达给exec函数，，，，，，这会导致下令执行。。。。
更新时间：	20210921

事务名称：	HTTP_清静误差_D-Link-DIR-818LW&DIR-822_下令注入[CVE-2018-19986][CNNVD-201905-305]
清静类型：	清静误差
事务形貌：	D-LinkDIR-822和D-LinkDIR-818LW都是中国台湾友讯（D-Link）公司的一款无线路由器。。。。D-LinkDIR-818LWRev.A2.05.B03和DIR-822B1202KRb06中的‘RemotePort’参数保存操作系统下令注入误差。。。。该误差源于外部输入数据结构操作系统可执行下令历程中，，，，，，网络系统或产品未准确过滤其中的特殊字符、下令等。。。。攻击者可使用该误差执行不法操作系统下令。。。。
更新时间：	20210921

修改事务

事务名称：	HTTP_可疑行为_敏感文件会见
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在探测目的ip主机中可能袒露在外的敏感文件。。。。
更新时间：	20210914

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。。。。在Java中，，，，，，程序开发职员通�；；；；嵬ü灿胘ava.lang.ProcessBuilder方法执行外部的Shell下令。。。。ProcessBuilder是java5.0引入的，，，，，，start()要领返回Process的一个实例。。。。通常在Java相关的应用系统中，，，，，，若是处置惩罚外手下令执行时，，，，，，没有对用户的输入做合理有用的过滤，，，，，，攻击者可以使用这个误差远程注入下令或代码并执行。。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，，，，，，例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。。攻击者通过动态挪用java.lang.ProcessBuilder方法在有缺陷应用中执行恣意代码或下令，，，，，，进一步完全控制目的效劳器。。。。实验远程执行恣意代码。。。。
更新时间：	20210914

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。。。。在Java中，，，，，，程序开发职员通�；；；；嵬ü蔡灿胘ava.lang.Runtime方法执行外部的Shell下令。。。。Runtime类是Java程序的运行时情形，，，，，，开发者可以通过getRuntime()要领获取目今Runtime运行时工具的引用。。。。通常在Java相关的应用系统中，，，，，，若是处置惩罚外手下令执行时，，，，，，没有对用户的输入做合理有用的过滤，，，，，，攻击者可以使用这个误差远程注入下令或代码并执行。。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，，，，，，例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。。攻击者通过静态挪用java.lang.Runtime方法在有缺陷应用中执行恣意代码或下令，，，，，，进一步完全控制目的效劳器。。。。实验远程执行恣意代码。。。。
更新时间：	20210921

事务名称：	HTTP_通用_用友NC_历史误差
清静类型：	清静误差
事务形貌：	检测到源IP可能正在使用用友NC的误差举行攻击；；；；攻击者通过结构用友特定的路由实现代码执行、文件读取等操作；；；；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，，，，，，是中国大企业集团治理信息化应用系统。。。。
更新时间：	20210921

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】