GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-09-19

颁布功夫 2020-09-21

新增事务

事务名称：	HTTP_代码执行_Apache_DolphinScheduler_远程代码执行缝隙[CVE-2020-11974]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache DolphinScheduler的JDBC客户端进行反序列化操作进而导致远程代执行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个散布式数据工作流工作调度系统，重要解决数据研发ETL盘根错节的依赖关系，而不能直观监控工作健全状态等问题。
更新功夫：	20200919

事务名称：	HTTP_安全缝隙_WordpressFile-manager_肆意文件上传缝隙
安全类型：	安全缝隙
事务描述：	File Manager是一个WordPress插件，由于函数处置不严谨，攻击者可机关恶意要求包上传肆意文件。
更新功夫：	20200919

事务名称：	HTTP_安全缝隙_ComtrendVR3033_号令注入缝隙[CVE-2020-10173][CNNVD-202003-207]
安全类型：	安全缝隙
事务描述：	Comtrend VR-3033是康全电讯（Comtrend）公司的一款无线路由器。使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中存在操作系统号令注入缝隙。该缝隙源于表部输入数据机关操作系统可执行号令过程中，网络系统或产品未正确过滤其中的特殊字符、号令等。攻击者可利用该缝隙执行犯法操作系统号令。攻击者可能是恶意软件Mirai，可齐全节造被植入机械。
更新功夫：	20200919

批改事务

事务名称：	DNS_木马_可疑矿池域名解析要求
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了挖矿木马。
更新功夫：	20200919

事务名称：	TCP_木马_CoinMiner_尝试衔接矿池
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Coinminer木马。
更新功夫：	20200919

事务名称：	HTTP_安全缝隙_Apache_Shiro<1.6.0_认证绕过缝隙[CVE-2020-13933][CNNVD-202008-870]
安全类型：	安全缝隙
事务描述：	Apache Shiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20200919

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】