人生就是博

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-28

宣布时间 2023-02-28

新增事务

事务名称：	HTTP_误差使用_下令执行_GLPI_htmLawedTest.php
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用GLPI中htmLawedTest.php处的误差，，，，举行远程恣意下令执行。。GLPI是小我私家开发者的一款开源IT和资产治理软件。。该软件提供功效周全的IT资源治理接口，，，，你可以用它来建设数据库周全治理IT的电脑，，，，显示器，，，，效劳器，，，，打印机，，，，网络装备，，，，电话，，，，甚至硒鼓和墨盒等。。
更新时间：	20230228

事务名称：	HTTP_误差使用_未授权会见_Apache_AXIS_AdminService
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ApacheAxis未授权会见误差攻击目的IP主机的行为。。ApacheAxis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web效劳架构。。该产品包括了Java和C++语言实现的SOAP效劳器，，，，以及种种公用效劳及API，，，，以天生和安排Web效劳应用。。误差实质是治理员对AdminService的设置过失。。当enableRemoteAdmin属性设置为true时，，，，攻击者可以结构WebService挪用freemarker组件中的template.utility.Execute类，，，，远程使用AdminService接口举行WebService宣布，，，，再次会见天生的WebService接口，，，，传入要执行的下令，，，，就可以举行远程下令执行误差的使用。。
更新时间：	20230228

事务名称：	HTTP_误差使用_代码执行_IBM_Aspera_Faspex[CVE-2022-47986]
清静类型：	清静误差
事务形貌：	IBMAsperaFaspex是一个基于IBMAspera高速传输效劳器构建的文件交流应用程序，，，，作为集中传输解决计划。。借助基于Web的GUI，，，，Faspex为FASP高速传输提供了高级治理选项，，，，以匹配相关的事情流程。。由于YAML反序列化缺陷，，，，IBMAsperaFaspex可以允许远程攻击者在系统上执行恣意代码。。通过发送特殊制作的过时API挪用，，，，攻击者可以使用此误差在系统上执行恣意代码。。影响版本：Faspex<=4.4.2
更新时间：	20230228

事务名称：	HTTP_误差使用_代码执行_Spring_Boot_logging.config
清静类型：	清静误差
事务形貌：	检测到源ip正在使用Actuator的/evn接口通过logging.config参数实验远程代码执行。。SpringBootActuator是一款可以资助你监控系统数据的框架,其可以监控许多许多的系统数据,它有对应用系统的自省和监控的集乐成能，，，，可以审查应用设置的详细信息。。
更新时间：	20230228

修改事务

事务名称：	HTTP_误差使用_代码执行_Discuz_X_uc_center
清静类型：	清静误差
事务形貌：	Discuz!ML系统中，，，，通事后台修改Ucenter数据库毗连信息，，，，可将恶意代码写入config/config_ucenter.php文件中，，，，导致代码执行。。
更新时间：	20230228

事务名称：	HTTP_误差使用_代码执行_Discuz!X3.4
清静类型：	清静误差
事务形貌：	Discuz!ML系统装置后未上岸后台时，，，，可使用文件删除误差删掉install.lock文件，，，，绕过对装置完成的判断能够再举行装置的历程，，，，然后将恶意代码写入设置文件中从而执行恣意代码。。
更新时间：	20230228

事务名称：	HTTP_误差使用_代码执行_Phpcms:V9.5.8_后台治理
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CMS-Phpcms:V9.5.8后台恣意代码执行误差对目的主机举行攻击的行为，，，，该误差使用content.php文件结构恶意payload，，，，从而造成代码执行。。
更新时间：	20230228

事务名称：	HTTP_误差使用_代码执行_SpamTitan网关[CVE-2020-11699][CNNVD-202009-1082]
清静类型：	清静误差
事务形貌：	SpamTitan网关是功效强盛的反垃圾邮件装备，，，，它为网络治理员提供了普遍的工具来控制邮件流并避免有害的电子邮件和恶意软件。。由于保存代码缺陷，，，，攻击者可通过结构恶意payload，，，，使得目的主机执行恶意下令。。
更新时间：	20230228

事务名称：	HTTP_侦探扫描_扫描器_DisBuster
清静类型：	清静扫描
事务形貌：	DisBuster是渗透测试历程中常用的扫描工具，，，，可以自界说加载自界说字典对目的举行目录或页面扫描和爆破。。
更新时间：	20230228

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。由于ForeignOpaqueReference类保存清静问题，，，，CVE-2023-21839误差允许未经身份验证的远程攻击者通过T3/IIOP协议网络会见并破损易受攻击的WebLogic效劳器，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。影响规模：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新时间：	20230228

事务名称：	TCP_清静误差_Apache_Log4j2_远程代码执行误差[CVE-2021-44228][CNNVD-202112-799]
清静类型：	清静误差
事务形貌：	ApacheLog4j2是一个用于Java的日志纪录库，，，，其支持启动远程日志效劳器。。在ApacheLog4j22.15.0_rc1之前的2.x版本中保存清静误差。。攻击者可使用该误差远程执行恣意代码
更新时间：	20230228

事务名称：	HTTP_误差使用_SQL注入_Django_kind_lookup_name[CVE-2022-34265][CNNVD-202207-347]
清静类型：	注入攻击
事务形貌：	Django是一个基于Python的开源Web应用框架。。Django保存一个SQL注入误差（CVE-2022-34265）。。在受影响的Django版本（3.2.14、4.0.6之前的版本）中，，，，可以通过转达恶意数据作为kind/lookup_name的值，，，，若是应用程序在将这些参数转达给Trunc()和Extract()数据库函数（日期函数）之前没有经由输入过滤或转义，，，，则容易受到SQL注入攻击。。通过使用此误差，，，，第三方可以向数据库发送下令以会见未经授权的数据或删除数据库等恶意行为。。
更新时间：	20230228

事务名称：	TCP_误差使用_反序列化_Weblogic_T3协议[CVE-2020-14756][CVE-2020-14756/CVE-2021-2394]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。CVE-2020-2555误差可以绕过黑名单通过反序列化触发Extractor中不清静的extract要领，，，，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。影响规模：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230228

事务名称：	HTTP_提权攻击_Spring_Boot_jolokia_logback_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源ip正在使用Actuator的/jolokia接口挪用ch.qos.logback.classic.jmx.JMXConfigurator类的reloadByURL要领设置外部日志设置url地点。。SpringBootActuator是一款可以资助你监控系统数据的框架,其可以监控许多许多的系统数据,它有对应用系统的自省和监控的集乐成能，，，，可以审查应用设置的详细信息。。Jolokia允许通过HTTP会见所有已注册的MBean，，，，同时可以使用URL列出所有可用的MBeans操作。。
更新时间：	20230228

事务名称：	DNS_木马_可疑矿池域名剖析请求
清静类型：	蠕虫病毒
事务形貌：	检测到木马试图毗连远程效劳器。。源IP所在的主机可能被植入了挖矿木马。。挖矿木马实验毗连矿池，，，，受害主机变慢。。
更新时间：	20230228

事务名称：	HTTP_代码执行_WebLogic_反序列化误差[CVE-2018-3252][CNNVD-201810-843]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Weblogic结构恶意反序列代码执行恣意下令；；；；；；OracleWeblogicServer是应用程序效劳器。。Weblogic应用效劳器的ApacheConnector�？？？橹械膍od_wl未对用户提交的输入数据举行准确检查，，，，远程攻击者可以使用误差举行缓冲区溢出攻击，，，，可导致拒绝效劳或恣意代码执行攻击。。攻击者可以提交包括超长数据的POST请求触发此误差，，，，全心构建提交数据可导致以应用程序权限执行恣意指令，，，，获得效劳器的控制权。。
更新时间：	20230228

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】