8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-03-08

颁布功夫 2022-03-08

新增事务

事务名称：	HTTP_通用_尝试利用肆意文件读取缝隙
安全类型：	可疑行为
事务描述：	由于一些网站的业务必要,往往必要提供文件读取或下载的一个�？？？？？？？�,但若是没有对读取或下载做一个白名单或者权限限度，，，，，可能导致恶意攻击者读取下载一些敏感信息(etc/passwd等),对服务器做下一步的进攻与威胁。。。。。。此事务能够通用性地检测尝试利用肆意文件读取缝隙的行为。。。。。。
更新功夫：	20220308

事务名称：	TCP_可疑行为_Linux号令执行回显
安全类型：	安全缝隙
事务描述：	检测到源IP主机出现了某些Linux号令（如w、top、uptime等）执行的回显流量，，，，，蕴含当前系统时刻、运行功夫、用户总衔接数、均匀负载等信息
更新功夫：	20220308

事务名称：	HTTP_安全缝隙_BEESCMS_模板批改getshell缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip在利用BEESCMS的后盾治理模板�？？？？？？？槔瓷洗玤etshell。。。。。。BEESCMS企业网站治理系统是一款PHP+MYSQL的多说话系统，，，，，内容�？？？？？？？橐桌┐螅�，，，模板风格多样化，，，，，模板造作单一职能壮大，，，，，专业SEO优化，，，，，后盾操作方便，，，，，齐全能够满足企业网站、表贸网站、事业单元、教育机构、幼我网站使用。。。。。。
更新功夫：	20220308

事务名称：	HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	若依后盾治理系统使用了snakeyaml的jar包，，，，，snakeyaml是用来解析yaml的体式，，，，，可用于Java对象的序列化、反序列化。。。。。。由于若依后盾打算工作处，，，，，对于传入的"挪用指标字符串"没有任何校验，，，，，导致攻击者能够机关payload远程挪用jar包，，，，，从而执行肆意号令。。。。。。
更新功夫：	20220308

事务名称：	HTTP_安全缝隙_灵通OA_SQL注入缝隙
安全类型：	注入攻击
事务描述：	检测到源IP设备在尝试使用SQL注入缝隙攻击主张IP设备。。。。。。SQL注入是比力常见的网络攻击方式之一，，，，，其原因是由于未对输入的参数内容作过滤校验，，，，，导致攻击者拼接恶意SQL语句，，，，，通过SQL语句，，，，，实现无账号登录，，，，，甚至篡改数据库、拿到主张设备权限。。。。。。
更新功夫：	20220308

事务名称：	HTTP_安全缝隙_DLink_DIR8xx系列路由器_未授权号令注入[CVE-2021-45382][CNNVD-202202-1411]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过CVE-2021-45382缝隙攻击主张IP主机。。。。。。DIR-810L、DIR-820L/W、DIR-826L、DIR-830L、DIR-836L系列是中国友讯（D-Link）公司的路由器，，，，，已经处于服务终止区(EndofServiceLife)。。。。。。它们固件里的DDNS函数存在号令注入缝隙，，，，，攻击者可借此远程执行恶意号令。。。。。。
更新功夫：	20220308

事务名称：	HTTP_安全缝隙_PHP_Nette框架Callback_未授权远程号令注入[CVE-2020-15227][CNNVD-202010-011]
安全类型：	安全缝隙
事务描述：	Nette是一款盛行的PHPWeb急剧开发框架，，，，，基于组件的事务驱动。。。。。。其设计理想为：对开发者尽可能的敦睦并可用，，，，，Nette框架能够援手您轻松成立好网站。。。。。。Nette存在号令注入缝隙，，，，，该缝隙源于未正确过滤url中的特殊参数。。。。。。攻击者可利用该缝隙未授权远程执行代码。。。。。。
更新功夫：	20220308

事务名称：	TCP_可疑行为_ifconfig_远程号令执行
安全类型：	可疑行为
事务描述：	流量中检测到执行了敏感系统号令的回显信息，，，，，注明主机有可能已经被入侵，，，，，且攻击者拥有执行系统号令的权限。。。。。。
更新功夫：	20220308

批改事务

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。。。。。。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，，，，，对web根目录以表的文件夹，，，，，肆意地读取甚至写入文件数据。。。。。。此规定是一条通用规定，，，，，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。。。。。。由于正常业务中通常不会产生此事务特点的流量，，，，，所以必要沉点关注。。。。。。允许远程攻击者接见敏感文件。。。。。。
更新功夫：	20220308

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】