8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-05-18

颁布功夫 2021-05-19

新增事务

事务名称：	HTTP_安全缝隙_PHP-zerodium后门_肆意代码执行缝隙
安全类型：	安全缝隙
事务描述：	PHP开发工程师JakeBirchall在对其中一个恶意COMMIT的分析过程中发现，，，，，在代码中注入的后门是来自一个PHP代码被劫持的网站上，，，，，并且选取了远程代码执行的操作，，，，，并且攻击者盗用了PHP开发人员的名义来提交此COMMIT。。。。。目前为止PHP官方并未就该事务进行更多披露，，，，，暗示这次服务器被黑的具体细节仍在调查傍边。。。。。由于此事务的影响，，，，，PHP的官方代码库已经被守护人员迁徙至GitHub平台，，，，，之后的有关代码更新、批改将会都在GitHub上进行。。。。。
更新功夫：	20210518

事务名称：	TCP_后门_Gh0st_htrfhtfe__衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了木马。。。。。Gh0st是驰名的开源远控法式，，，，，职能极度壮大。。。。。拥有文件治理（如上传、下载、创建、删除）、过程治理、系统服务、注册表、键盘纪录、远程终端、屏幕监控、查看摄像头、监听语音等等职能，，，，，能够齐全节造被习染机械。。。。。近期发现大量凭据Gh0st源码批改的远控法式，，，，，并增长了自己的职能，，，，，如洪水攻击、检测系统杀毒软件、检测系统装置的网络游戏等职能。。。。。黑客还能够将含有摄像头或装置指定游戏的用户归类，，，，，有针对性的盗取用户隐衷。。。。。甚至查看中毒者地理地位的职能，，，，，对用户的隐衷造成更大的威胁。。。。。
更新功夫：	20210518

事务名称：	HTTP_安全缝隙_Terramaster_TOS_号令注入缝隙[CVE-2020-28188][CNNVD-202012-1548]
安全类型：	安全缝隙
事务描述：	TerramasterTOS是中国丽江市图美电子技术（Terramaster）公司的一款基于Linux平台的，，，，，专用于erraMaster云存储NAS服务器的操作系统。。。。。TerraMasterTOS4.2.06版本及之前版本存在操作系统号令注入缝隙，，，，，攻击者可利用该缝隙通过在事务参数中蕴含makecvs.php注入操作系统号令。。。。。
更新功夫：	20210518

事务名称：	HTTP_SSH-RSA私钥泄漏
安全类型：	安全缝隙
事务描述：	RSA私钥被用在RSA加密中的解码赋能，，，，，LINUX服务器支持使用RSA私钥登录SSH，，，，，RSA私钥泄露，，，，，导致主机可使用RSA登录SSH，，，，，导致主机被收受。。。。。
更新功夫：	20210511

事务名称：	HTTP_Microsoft-Exchange-SERVER_服务器端要求伪造[CVE-2021-26855][CNNVD-202103-192]
安全类型：	安全缝隙
事务描述：	当前主机在遭逢Microsoft-Exchange-SERVER_服务器端要求伪造攻击该缝隙是Exchange中的肆意文件写入缝隙。。。。。该缝隙必要进行身份认证，，，，，利用此缝隙能够将文件写入服务器上的任何蹊径。。。。。并能够结合利用CVE-2021-26855SSRF缝隙或绕过权限认证进行文件写入。。。。。
更新功夫：	20210518

事务名称：	HTTP_挖矿木马_Supreme_Logger_Miner_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到挖矿木马SupremeLogger衔接C2服务器的行为。。。。。SupremeLogger是个Windows平台的挖矿木马，，，，，拥有网络受害主机灵感信息上传到C2服务器的行为，，，，，下载挖矿法式到受害主机内存并注入IE过程中执行挖矿，，，，，凭据C2服务器的号令执行各类操作，，，，，如更新配相信息、装置挖矿法式等。。。。。
更新功夫：	20210518

批改事务

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Apache Struts2框架号令执行缝隙攻击主张IP主机。。。。。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。。。。。缝隙存在的版本： S2-016：Struts 2.0.0 - Struts 2.3.15 S2-017：Struts 2.0.0 - Struts 2.3.15 S2-018：Struts 2.0.0 - Struts 2.3.15.2
更新功夫：	20210518

事务名称：	HTTP_木马_Raccoon.Stealer_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了Raccoon。。。。。Raccoon也被称为Mohazo或Racealer，，，，，是一个职能壮大的窃密木马。。。。。它能够窃取主流浏览器、CryptocurrencyWallets、Emails等客户端保留的账号密码。。。。。窃取敏感数据。。。。。
更新功夫：	20210518

事务名称：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。。。。。ApacheStruts2.0.0-2.3.16版本的默认上传机造基于CommonsFileUpload1.3，，，，，其附加的ParametersInterceptor允许接见'class'参数（该参数直接映射到getClass()步骤），，，，，并允许节造ClassLoader。。。。。在具体的Web容器部署环境下（如：Tomcat），，，，，攻击者利用Web容器下的JavaClass对象及其属性参数（如：日志存储参数），，，，，可向服务器提议远程代码执行攻击，，，，，进而植入网站后门节造网站服务器主机。。。。。另表，，，，，由于HTTP要求的Content-Type字段中，，，，，boundary大于天堑值，，，，，并且post要求内容大于天堑值，，，，，导致DDOS。。。。。缝隙存在的版本：S2-020：Struts2.0.0-Struts2.3.16.1S2-021：Struts2.0.0-Struts2.3.16.3S2-022：Struts2.0.0-Struts2.3.16.3null
更新功夫：	20210518

批改事务

1、HTTP_泛微OA9.0_远程代码执行缝隙

2、TCP_可疑行为_tracert号令_远程号令执行

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】