c7c7娱乐平台

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-11-23

宣布时间 2021-12-10

新增事务

事务名称：	HTTP_清静误差_F5_BIG_IP_TMM_缓冲区溢出误差[CVE-2021-22991][CNNVD-202103-784]
清静类型：	下令执行
事务形貌：	F5BIG-IP是美国F5公司的一款集成了网络流量治理、应用程序清静治理、负载平衡、DDoS防御等功效的应用交付平台。。。。。F5BIG-IP保存清静误差，，，，，，流量治理微内核(TrafficManagementMicrokernel,TMM)URI的规范化可能会过失地处置惩罚对虚拟效劳器的请求，，，，，，从而触发缓冲区溢出，，，，，，导致拒绝效劳攻击。。。。。在一定条件下，，，，，，可能绕过基于URL的会见控制，，，，，，造成远程下令执行。。。。。该误差通过构建类似HTTP的请求触发下令执行。。。。。
更新时间：	20211123

事务名称：	HTTP_通用_XSS平台恶意代码植入
清静类型：	其他注入
事务形貌：	检测到目的IP主机页面被植入XSS平台的恶意html代码。。。。。XSS又叫CSS(CrossSiteScript)，，，，，，跨站剧本攻击。。。。。它指的是恶意攻击者往Web页面里插入恶意html代码，，，，，，当用户浏览该页之时，，，，，，嵌入其中Web内里的html代码会被执行，，，，，，从而抵达恶意用户的特殊目的，，，，，，如获取敏感信息。。。。。XSS平台则是用来泛指吸收恶意XSS攻击获取的敏感信息的一种平台，，，，，，一样平常具有�？？？？？榛腦SSpayload，，，，，，通过将其植入用户浏览器，，，，，，控制受害者浏览器向平台发送敏感信息并纪录。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_Apache_Solr<=8.8.2_恣意文件删除误差
清静类型：	其他攻击使用
事务形貌：	检测到攻击者正在使用ApacheSolr<=8.8.2恣意文件删除误差。。。。。攻击者可使用此误差结构恶意的requesthandler，，，，，，会见特定url后可触发删除受害IP主机上的恣意指定文件。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_VoIPmonitor_远程下令执行误差[CVE-2021-30461][CNNVD-202105-1992]
清静类型：	下令执行
事务形貌：	VoIPmonitor是“具有在Linux上运行的SIPRTP和RTCPVoIP协议的具有商疑习端的开源网络数据包嗅探器”。。。。。VoIPmonitorWeb界面，，，，，，允许未经身份验证的远程用户触发VoIPmonitor中的远程PHP代码执行误差。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_Workreap_文件上传误差[CVE-2021-24499]
清静类型：	文件上传
事务形貌：	AmentotechWorkreap<2.2.2版本保存一个未经身份验证恣意文件上传误差，，，，，，可能导致远程代码执行。。。。。该误差源于`workreap_award_temp_file_uploader`和`workreap_temp_file_uploader`没有执行nonce检查，，，，，，或以任何其他方法验证请求是否来自有用用户，，，，，，允许将恣意文件上传到uploads/workreap-temp目录。。。。。
更新时间：	20211123

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_毗连
清静类型：	下载者木马
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了MuuyDownLoader。。。。。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，，，，，，运行后，，，，，，可以下载其它恶意样本，，，，，，如后门等。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_泛微OA_eoffice8_恣意文件上传误差
清静类型：	文件上传
事务形貌：	泛微OA-eoffice8系统保存前台恣意文件上传误差，，，，，，通过此误差攻击者可上传恣意php名堂文件，，，，，，后端效劳器会乐成剖析该文件，，，，，，导致可通过此误差直接获取系统权限。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_SonarQube_未授权会见误差[CVE-2020-27986][CNNVD-202010-1588]
清静类型：	敏感信息泄露
事务形貌：	SonarQube是瑞士SonarSource公司的一套开源的代码质量治理系统。。。。。SonarQube8.4.2.36762版本保存清静误差，，，，，，允许远程攻击者通过api/settings/values发明明文SMTP、SVN和GitLab凭证。。。。。
更新时间：	20211123

事务名称：	HTTP_木马后门_WebShell上传_"font-family:宋体">可疑webshell
清静类型：	文件上传
事务形貌：	检测到源IP正在上传可疑"font-family:宋体">的webshell文件
更新时间：	20211123

事务名称：	HTTP_木马_Win32.Echelon_Stealer_毗连C2效劳器_上传窃密信息
清静类型：	窃密木马
事务形貌：	Echelon_Stealer是一个窃密木马，，，，，，使用C#语言编写而成。。。。。EchelonStealer的作者是一个名为“Madcode”的网络骗子。。。。。EchelonStealer在GitHub平台上果真宣布。。。。。EchelonStealer的主要目的是从其目的获取敏感信息，，，，，，以登录凭证、小我私家对话、加密钱币钱包信息、敏感文件等为目的。。。。。
更新时间：	20211123

事务名称：	DNS_木马_可疑矿池域名剖析请求3
清静类型：	挖矿软件
事务形貌：	检测到挖矿木马试图毗连域名效劳器剖析矿池地点。。。。。源IP所在的主机可能被植入了挖矿木马。。。。。挖矿木马实验毗连矿池，，，，，，运行后使受害主机变慢，，，，，，消耗CPU资源。。。。。
更新时间：	20211123

修改事务

事务名称：	HTTP_ThinkPHP5.0.x-5.0.23远程代码执行误差
清静类型：	代码执行
事务形貌：	检测到源IP主机正在使用ThinkPHP框架远程代码执行误差攻击目的IP主机的行为，，，，，，试图远程注入PHP代码，，，，，，在目的效劳器上执行恣意代码或下令。。。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架。。。。。当Web网站是基于ThinkPHP框架开发时，，，，，，可能保存该误差时。。。。。攻击者发送全心结构的PHP代码在目的主机上执行，，，，，，妄想进一步控制效劳器。。。。。攻击乐成，，，，，，可远程执行恣意代码。。。。。
更新时间：	20211123

事务名称：	HTTP_通用事务_发明使用unicode编码
清静类型：	其他可疑行为
事务形貌：	Java默认的编码方法为Unicode，，，，，，在java语言和部分.net程序中，，，，，，unicode编码可被自动处置惩罚剖析成字符串。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_D-Link-HNAP-SoapAction-Header下令执行误差[CVE-2015-2051]
清静类型：	下令执行
事务形貌：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。。。。。使用1.04b12及之前版本固件的D-LinkDIR-645中保存清静误差，，，，，，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，，，，，，使用该误差执行恣意代码。。。。。
更新时间：	20211123

事务名称：	HTTP_清静误差_Thinkphp3.2.x_文件包括误差
清静类型：	代码执行
事务形貌：	PHPUnit是PHP程式语言中最常见的单位测试(unittesting)框架，，，，，，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？？？？？楸４嬗赪eb可会见目录，，，，，，则保存远程代码执行误差。。。。。
更新时间：	20211123

事务名称：	DNS_木马_可疑矿池域名剖析请求2
清静类型：	挖矿软件
事务形貌：	检测到挖矿木马试图毗连域名效劳器剖析矿池地点。。。。。源IP所在的主机可能被植入了挖矿木马。。。。。挖矿木马实验毗连矿池，，，，，，运行后使受害主机变慢，，，，，，消耗CPU资源。。。。。
更新时间：	20211123

事务名称：	HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行
清静类型：	代码执行
事务形貌：	检测到HTTP_Jenkins-Groovy-Sandbox-breakout_远程代码执行攻击。。。。。groovy沙箱，，，，，，编译时间转换器在限制性沙箱中运行Groovy代码。。。。。清静执行不受信任的剧本。。。。。此误差绕过了Jenkins的Groovy沙箱，，，，，，导致了代码执行。。。。。攻击乐成，，，，，，可远程执行恣意代码。。。。。
更新时间：	20211123

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】