GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-03-24

颁布功夫 2020-03-24

新增事务

事务名称：	HTTP_jackson-2658,2659-jackson-databind-JNDI注入-远程代码执行
安全类型：	安全缝隙
事务描述：	CMS攻击检测到源IP主机在利用HTTP_JACKSON-databind_远程代码执行[CVE-2020-9548]攻击主张IP主机的行为
更新功夫：	20200324

事务名称：	HTTP_灵通OA_文件上传与文件蕴含导致的号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在使用HTTP_灵通OA_文件上传与文件蕴含导致的号令执行缝隙对主张IP主机进行攻击的行为。号令执行缝隙是由灵通OA中存在的两枚缝隙(文件上传缝隙，文件蕴含缝隙)所导致。该缝隙无需登录，攻击者利用缝隙可获取服务器节造权，风险严沉。
更新功夫：	20200324

事务名称：	HTTP_Atlassian-Jira_信息泄露[CVE-2019-8449]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过HTTP_Atlassian-Jira_信息泄露[CVE-2019-8449]缝隙攻击主张IP主机。 Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查问员工信息，攻击者能够通过爆破用户名名单等步骤获取用户信息
更新功夫：	20200324

事务名称：	TCP_木马后门_Win32.Wacatac_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Wacatac。 Wacatac是一个远控法式，能够窃取受害主机的敏感信息，并接管C2服务器的号令执行上传下载文件，过程治理等远控操作。
更新功夫：	20200324

批改事务

事务名称：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用TCP_Jackson_databind_可疑反序列化类攻击主张IP主机的行为。
更新功夫：	20200324

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】