c7c7娱乐平台

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-07

宣布时间 2023-02-07

新增事务

事务名称：	HTTP_木马后门_Merlin_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到Merlin_agent试图毗连远程效劳器。。。。源IP所在主机可能被植入了Merlinagent。。。。Merlinagent是一个功效很是强盛的后门，，，运行后，，，可以完全控制被植入机械。。。。允许攻击者完全控制被植入机械。。。。允许攻击者控制被植入机械。。。。
更新时间：	20230207

事务名称：	HTTP_误差使用_代码执行_F5_BIGIP_WSDL名堂字符串误差[CVE-2023-22374]
清静类型：	清静误差
事务形貌：	F5BIG-IP的iControlPortal.cgi接口保存误差，，，攻击者在经由身份校验的情形下可通过结构特殊payload，，，使目的主机效劳崩�；；；；蚧袢≈骰ㄏ�。。。。此问题仅影响BIG-IP(不影响BIG-IQ)影响版本:F5BIG-IP17.0.0F5BIG-IP16.1.2.2-16.1.3F5BIG-IP15.1.5.1-15.1.8F5BIG-IP14.1.4.6-14.1.5F5BIG-IP13.1.5
更新时间：	20230207

事务名称：	TCP_僵尸网络_HinataBot_毗连
清静类型：	木马后门
事务形貌：	检测到HinataBot试图毗连C&C效劳器，，，源IP主机可能被植入了僵尸网络HinataBot。。。。HinataBot是Go语言编写的DDoS僵尸网络，，，主要功效是对指定目的提倡DDoS攻击。。。。共支持linux、windows、freebsd、netbsd、openbsd、solaris、darwin、dragonfly、plan9、android等10个操作系统。。。。支持386、amd64、arm、mips、ppc等多个指令集。。。。
更新时间：	20230207

事务名称：	HTTP_提权攻击_Apache_APISIX_默认密钥[CVE-2020-13945][CNNVD-202012-424]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用ApacheAPISIX的默认密钥误差举行攻击，，，在用户未指定治理员Token或使用了默认设置文件的情形下，，，ApacheAPISIX将使用默认的治理员Tokenedd1c9f034335f136f87ad84b625c8f1，，，攻击者使用这个Token可以会见到治理员接口，，，进而通过script参数来插入恣意LUA剧本并执行。。。。
更新时间：	20230207

事务名称：	TCP_木马后门_Gh0st.Get_毗连
清静类型：	木马后门
事务形貌：	检测到Gh0st.Get试图毗连远程效劳器。。。。源IP所在的主机可能被植入了远控后门Gh0st.Get。。。。Gh0st.Get是使用一个凭证Gh0st远控的源码修改而来的远控后门，，，运行后可以完全控制被植入机械。。。。
更新时间：	20230207

事务名称：	HTTP_僵尸网络_LiteHTTP_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到LiteHTTP试图毗连C&C效劳器。。。。LiteHTTP是一个使用C#编写的开源僵尸网络恶意软件，，，项目地点为：https://github.com/zettabithf/LiteHTTP，，，项目有3个目录，，，Bot是病毒程序的代码，，，Panel是控制端的代码，，，使用PHP编写，，，Builder是一个天生器，，，用于快速天生病毒程序。。。。LiteHTTP可以网络主机信息，，，使用预先约定的密钥举行加密，，，然后将加密后的信息以HTTP的方法上传至控制端效劳器，，，接受控制端的控制码并执行响应的操作，，，上传执行的效果。。。。
更新时间：	20230207

事务名称：	HTTP_文件操作攻击_Zimbra_文件上传[CVE-2022-27925][CVE-2022-37042][CNNVD-202204-3909]
清静类型：	清静误差
事务形貌：	ZimbraCollaborationSuite(ZCS)8.8.15和9.0具有mboximport功效，，，可吸收ZIP存档并从中提取文件。。。。通过绕过身份验证（即没有身份验证令牌），，，攻击者可以将恣意文件上传到系统，，，从而导致目录遍历和远程代码执行。。。。
更新时间：	20230207

修改事务

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，用于在外地和云端开发、安排和运行企业应用程序，，，例如Java。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。。。由于ForeignOpaqueReference类保存清静问题，，，CVE-2023-21839误差允许未经身份验证的远程攻击者通过T3/IIOP协议网络会见并破损易受攻击的WebLogic效劳器，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。。。影响规模：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新时间：	20230207

事务名称：	HTTP_误差使用_文件上传_ZOHO_ManageEngine_Desktop_Central_statusUpdate[CVE-2014-5005]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ZOHOManageEngineDesktopCentral中保存的误差举行攻击的行为。。。。ZOHOManageEngineDesktopCentral（DC）是美国卓豪（ZOHO）公司的一套桌面治明确决计划。。。。该计划包括软件分发、补丁治理、系统设置、远程控制等功效模�？？？？�，，，可对桌面机以及效劳器治理的整个生命周期提供支持。。。。ZOHOManageEngineDC9build90055之前版本中保存一个目录遍历造成的恣意文件上传误差，，，该误差源于程序执行LFU操作时，，，statusUpdate没有充分过滤‘fileName’参数，，，远程攻击者可借助目录遍历字符‘..’，，，上传恣意文件。。。。
更新时间：	20230207

事务名称：	HTTP_提权攻击_Splunk_代码执行[CVE-2022-43571]
清静类型：	清静误差
事务形貌：	SplunkEnterprise是机械数据的引擎。。。。使用Splunk可网络、索引和使用所有应用程序、效劳器和装备天生的快速移动型盘算机数据。。。。关联并剖析跨越多个系统的重大事务。。。�；；；；袢⌒绿趵淼脑擞杉砸约�IT和营业智能。。。。由于SplunkEnterprise中SimpleXML仪表板保存代码注入，，，经由身份验证的远程攻击者可结构特制的数据包，，，通过PDF导出操作触发恣意代码执行。。。。
更新时间：	20230207

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】