凯旋国际游戏

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-10-04

宣布时间 2022-10-04

新增事务

事务名称：	HTTP_提权攻击_VMware_vCenter_Server_SSRF效劳端请求伪造[CVE-2021-21973][CNNVD-202102-1559]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用VMwarevCenterServer未对用户提供的输入验证的误差，，，，在“vcIP”结构恶意ip，，，，诱骗应用程序向恣意系统提倡请求实现内网扫描，，，，从而获取内网信息，，，，导致信息泄露。。。。。。VMwarevCenterServer（以前称为VMwareVirtualCenter），，，，可集中治理VMwarevSphere情形，，，，与其他治理平台相比，，，，极大地提高了IT治理员对虚拟情形的控制。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_ToTolink_t6_firmware_下令执行[CVE-2022-38828]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用ToTolink_t6_firmwareV4.1.5cu.709_B20210518中cstecgi.cgi处的误差，，，，结构恶意下令举行下令注入攻击，，，，从而获取目的系统权限。。。。。。
更新时间：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用对目的主机使用NMAP通过RDP协议获取盘算机信息的行为。。。。。。�？？？赡芑岬贾孪低承孤断喙匦畔�。。。。。。
更新时间：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用对目的主机使用NMAP通过SMB协议获取盘算机信息的行为。。。。。。�？？？赡芑岬贾孪低承孤断喙匦畔�。。。。。。
更新时间：	20221004

修改事务

事务名称：	HTTP_提权攻击_ThinkPHP5.15.2_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP5远程代码执行误差攻击目的IP主机的行为，，，，该误差是由于ThinkPHP5框架底层对控制器名过滤不严，，，，从而让攻击者可以通过url挪用到ThinkPHP框架内部的敏感函数，，，，进而导致getshell误差。。。。。。攻击乐成，，，，可远程执行恣意代码。。。。。。ThinkPHP是一个快速、兼容并且简朴的轻量级国产PHP开发框架。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Jolokia_JNDI_远程代码执行
清静类型：	注入攻击
事务形貌：	检测到源ip主机正在使用Jolokia的JNDI接口结构恶意ldap和rmi请求，，，，从而执行恣意代码。。。。。。Jolokia是一个JMX-HTTP毗连器，，，，可以替换JSR-160毗连器。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_ThinkPHP5.0.x_远程代码执行[CVE-2018-20062][CNNVD-201812-489]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP框架的远程代码执行误差攻击目的IP主机的行为，，，，试图远程注入PHP代码，，，，在目的效劳器上执行恣意代码或下令。。。。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架
更新时间：	20221004

事务名称：	HTTP_文件操作攻击_WordPress_Social_Warfare_Plugin_before3.5.3_文件包括
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用WordPress的Social_Warfare插件举行远程代码执行，，，，该插件没有对传入参数举行严酷控制以及过滤，，，，导致攻击者可结构恶意payload，，，，无需后台权限，，，，直接造成远程下令执行误差。。。。。。social-warfare是一款WordPress社交分享按钮插件。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_JACKSON_databind_caucho_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用目的主机上JACKSON的黑名单局限，，，，通过com.caucho.config.types.ResourceRef类结构恶意java代码。。。。。。jackson-databind是隶属FasterXML项目组下的JSON处置惩罚库。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_JACKSON_Shiro_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用目的主机上JACKSON的黑名单局限，，，，通过shiro-core类触发JNDI远程类加载操作。。。。。。FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处置惩罚工具。。。。。。jackson-databind是其中的一个具有数据绑定功效的焦点组件之一。。。。。。
更新时间：	20221004

事务名称：	TCP_提权攻击_WebLogic_代码执行[CVE-2022-21350]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Weblogic中的OracleFusionMiddleware（组件：Core）中的误差结构恶意反序列代码通过T3会见网络来举行攻击；；Weblogic是现在全球市场上应用最普遍的J2EE工具之一，，，，被称为业界最佳的应用程序效劳器，，，，其用于构建J2EE应用程序，，，，支持新功效，，，，可降低运营本钱，，，，提高性能，，，，增强可扩展性并支持OracleApplications产品组合。。。。。。T3协议是用于Weblogic效劳器和其他JavaApplication之间传输信息的协议，，，，是实现RMI远程历程挪用的专有协议，，，，其允许客户端举行JNDI挪用。。。。。。
更新时间：	20221004

事务名称：	HTTP_网络扫描_天镜6.0扫描器
清静类型：	清静扫描
事务形貌：	检测到源IP地点的主机正在使用天镜6.0扫描工具对目的IP地点举行误差扫描。。。。。。天镜懦弱性扫描与治理系统是凯旋国际游戏公司自主研发的基于网络的清静性能评估剖析系统，，，，可以对网络中的种种系统、装备和数据库举行误差扫描，，，，对网络举行有用的评估，，，，并提出建设性的解决计划。。。。。。�？？？赡芑岬贾履康南低承孤赌承┟舾行畔�。。。。。。
更新时间：	20221004

事务名称：	HTTP_注入攻击_WebLogic_Blind_XXE注入[CVE-2019-2647]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic_Blind_XXE注入误差对目的主机举行攻击的行为。。。。。。WebLogic_Blind_XXE注入误差，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，通过对T3协议中的payload举行反序列化，，，，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击，，，，读取目的系统文件。。。。。。
更新时间：	20221004

事务名称：	TCP_提权攻击_Adobe_Coldfusion_JNBridge_listener_远程代码执行[CVE-2019-7839][CNNVD-201906-514]
清静类型：	清静误差
事务形貌：	检测到源IP正在使用AdobeColdfusion的JNBridge组件的误差结构恶意java代码，，，，从而执行恣意下令。。。。。。AdobeColdFusion是一个商用的快速开发平台。。。。。。它可以作为一个开发平台使用，，，，也可以提供Flash远程效劳或者作为AdobeFlex应用的后台效劳器。。。。。。由于JNBridge组件保存缺陷，，，，而ColdFusion默认开启JNBridge组件，，，，可能导致代码执行误差。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Cacti_远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在通过在Cacti1.2.8及之前的版本的访客页面“graph_realtime.php”处未对Cookie处的输入举行验证的误差，，，，结构恶意代码从而执行远程下令。。。。。。，，，，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形剖析工具。。。。。。它通过snmpget来获取数据，，，，使用RRDtool绘绘图形，，，，并且完全可以不需要相识RRDtool重大的参数。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Jellyfin_SSRF_效劳端请求伪造[CVE-2021-29490]
清静类型：	注入攻击
事务形貌：	检测到源主机ip正在使用Jellyfin及10.7.3之前的SSRF误差，，，，结构恶意请求该误差探测内网信息。。。。。。Jellyfin是一个免费的软件媒系一切。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_weblogic_效劳端请求伪造[CVE-2014-4210]
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用weblogic效劳端请求伪造误差对目的主机举行攻击的行为。。。。。。OracleWebLogicServer是美国甲骨文（Oracle）公司的一款适用于云情形和古板情形的应用效劳器，，，，它提供了一个现代轻型开发平台，，，，支持应用从开发到生产的整个生命周期治理，，，，并简化了应用的安排和治理。。。。。。OracleFusionMiddleware10.0.2.0和10.3.6.0版本的OracleWebLogicServer组件中的WLS-WebServices子组件保存清静误差。。。。。。远程攻击者可使用该误差读取数据，，，，影响数据的保密性。。。。。�；；袢∧谕畔�。。。。。。
更新时间：	20221004

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】