GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-09-08

颁布功夫 2020-09-08

新增事务

事务名称：	HTTP_安全缝隙_SangforEDR<3.2.21_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	Sangfor 终端检测响应平台（EDR）是深折服公司提供的一套终端安全解决规划。此产品存在远程号令执行缝隙，未经过身份验证的攻击者通过发送特造要求包，能够造成远程执行号令的后果。
更新功夫：	20200908

事务名称：	HTTP_安全缝隙_宝塔面板_未授权接见缝隙
安全类型：	安全缝隙
事务描述：	检测到攻击者通过接见特定URL直接接见数据库，成功利用此缝隙的攻击者能够接见数据库中的数据，也可能进行一些危险操作。宝塔Linux面板是提升运维效能的服务器治理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器治理职能，已获得全球百万用户认可装置。宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权接见缝隙。
更新功夫：	20200908

事务名称：	HTTP_安全缝隙_Apache_Shiro<1.6.0_认证绕过缝隙[CVE-2020-13933][CNNVD-202008-870]
安全类型：	安全缝隙
事务描述：	Apache Shiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20200908

事务名称：	TCP_ORACLE_TNSListener远程投毒[CVE-2012-1675]
安全类型：	网络数据库攻击
事务描述：	检测到源IP主机正试图攻击主张IP主机的Oracle服务器。Oracle Database Server在实现上存在可允许攻击者向远程TNS Listener组件处置的数据投毒的缝隙，攻击者无需用户名和密码可利用此缝隙将数据库服务器的合法TNS Listener组件中的数据转向到攻击者节造的系统，导致节造远程组件的数据库事俘，造成组件和合法数据库之间的攻击者攻击、会话劫持或回绝服务攻击。
更新功夫：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行缝隙[CVE-2019-12725]
安全类型：	安全缝隙
事务描述：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中存在安全缝隙，该缝隙源于法式没有正确处置HTTP参数。
更新功夫：	20200908

批改事务

事务名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入缝隙 [CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
安全类型：	注入攻击
事务描述：	检测到源IP主机在试图通过Apache_SkyWalking GraphQL接口的SQL注入缝隙攻击主张IP主机的行为。
更新功夫：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行缝隙[CVE-2009-0545]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_ZeroShell_远程代码执行缝隙攻击主张IP主机的行为。
更新功夫：	20200908

事务名称：	HTTP_木马后门_webshell_Altman_ASP节造号令
安全类型：	木马后门
事务描述：	检测到源IP地址主机上的Altman webshell客户端正在向主张IP地址主机上的webshell服务器端发出节造号令。
更新功夫：	20200908

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】