GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-10-20

颁布功夫 2020-10-21

新增事务

事务名称：	HTTP_安全缝隙_MidaSolutionseFramework_ajaxreq.php号令注入缝隙 [CVE-2020-15920][CNNVD-202007-1517]
安全类型：	安全缝隙
事务描述：	Mida Solutions是一家专一于统一通讯(UC)的高技术意大利公司,Mida团队已成为统一合作和专业沟通的全球辅导者,险些所有行业的服务提供商，系统集成商。其合作同伴有微软,思科,惠普,中国电信等40个世界驰名企业。Mida eFramework是Mida Solutions公司旗下视频和语音利用法式的齐全服务套件，与险些所有重要的UC平台兼容。该套件蕴含话务员节造台，纪录器，传真服务器，计费，队列治理器，自动话务员，移动利用法式，电话服务。
更新功夫：	20201020

事务名称：	TCP_Java反序列化_MozillaRhino1_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用MozillaRhino1的Java反序列化利用链对主张主机进行攻击的行为. rhino是使用java代码实现的javascript诠释器，它实现了javascript的主题，切合Ecma-262尺度，支持javascript尺度的所有个性。
更新功夫：	20201020

事务名称：	HTTP_JBossMQ_JMS_反序列化缝隙[CVE-2017-7504][CNNVD-201705-937]
安全类型：	网络通讯
事务描述：	Red Hat JBoss Application Server 是一款基于JavaEE的开源利用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化缝隙，远程攻击者可借助特造的序列化数据利用该缝隙执行肆意代码。
更新功夫：	20201020

事务名称：	TCP_通用_JavaRMI反序列化_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP利用JavaRMI反序列化远程号令执行缝隙进行攻击的行为，JavaRMI反序列化远程号令执行缝隙进行攻击的行为允许远程攻击者执行肆意号令。
更新功夫：	20201020

批改事务

事务名称：	TCP_RDP远程桌面登录_会话衔接
安全类型：	安全审计
事务描述：	检测到源IP地址主机在向主张IP地址主机远程桌面登录口令猜解的行为。远程桌面衔接组件是从Windows 2000 Server起头由微软公司提供的，在WINDOWS 2000 SERVER中他不是默认装置的。该组件已经推出受到了好多用户的拥戴和爱好，所以在WINDOWS WINDOWS2003开启步骤和XP类似，同样对操作步骤进行了简化。步骤如下：第一步：在桌面“我的电脑”上点鼠标右键，选择“属性”。XP和2003中微软公司将该组件的启用步骤进行了鼎新，我们通过单一的勾选就能够实现在XP和2003下远程桌面衔接职能的开启。若是指标主机开启了远程终端服务，默认端口是3389，攻击者通过屡次尝试用户名和密码的方式来猜解用户口令，若是被猜中攻击者就能够获切当前用户的所有权限，进而有有可能获得治理员权限。第二步：在弹出的系统属性窗口当选择“远程”标签。第三步：在远程标签中找到“远程桌面”，在“答理用户衔接到这台推算机”前对勾去掉后确定即可实现远程桌面衔接职能的关关。
更新功夫：	20201020

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2016-3510]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic反序列化远程代码执行缝隙，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。
更新功夫：	20201013

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】