GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-01-19

颁布功夫 2021-01-19

新增事务

事务名称：	TCP_木马_CPUMiner_衔接矿池成功
安全类型：	木马后门
事务描述：	检测到到挖矿木马CPUMiner衔接矿池成功的行为。源IP地点的主机可能被植入了CPUMiner木马。
更新功夫：	20210119

事务名称：	HTTP_Netis_WF2419_操作系统号令注入缝隙[CVE-2019-19356][CNNVD-202002-238]
安全类型：	安全缝隙
事务描述：	使用V1.2.31805和V2.2.36123版本固件的NetisWF2419中存在操作系统号令注入缝隙。该缝隙源于表部输入数据机关操作系统可执行号令过程中，网络系统或产品未正确过滤其中的特殊字符、号令等。攻击者可利用该缝隙执行犯法操作系统号令。
更新功夫：	20210119

事务名称：	HTTP_安全缝隙_ZendFramework_远程代码执行缝隙[CVE-2021-3007][CNNVD-202101-025]
安全类型：	安全缝隙
事务描述：	ZENDZendFramework（ZF）是美国Zend（ZEND）公司的一套开源的PHP开发框架，它重要用于开发Web法式和服务。ZendFramework3.0.0版本存在安全缝隙，该缝隙源于有一个反序列化缝隙，攻击者可利用该缝隙远程代码执行。
更新功夫：	20210119

事务名称：	HTTP_文件上传_Apache_Flink肆意文件上传缝隙[CVE-2020-17518][CNNVD-202101-273]
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用Apache_Flink1.5.1进行肆意文件上传;ApacheFlink是拥有壮大的流和批处置职能的开源流处置框架。
更新功夫：	20210119

事务名称：	HTTP_Technicolor_TD5130_远程号令执行缝隙[CVE-2019-18396][CVE-2019-18396][CNNVD-201910-1908]
安全类型：	安全缝隙
事务描述：	TechnicolorTD5130v2是法国特艺（Technicolor）公司的一款调造解调器。TechnicolorTD5130v2中的Oi第三方固件的Ping�？榇嬖诓僮飨低澈帕钭⑷敕煜�。该缝隙源于表部输入数据机关可执行号令过程中，网络系统或产品未正确过滤其中的特殊元素，导致攻击者可利用该缝隙执行犯法号令。
更新功夫：	20210119

事务名称：	HTTP_安全缝隙_Schneider_Electric_U.Motion_Builder号令注入缝隙[CVE-2018-7841][CNNVD-201905-612]
安全类型：	安全缝隙
事务描述：	SchneiderElectricU.MotionBuilder是法国施耐德电气（SchneiderElectric）公司的一套构筑物智能治理系统。SchneiderElectricU.MotionBuilder1.3.4及之前版本中的track_import_export.php剧本中存在操作系统号令注入缝隙，该缝隙源于表部输入数据机关操作系统可执行号令过程中，网络系统或产品未正确过滤其中的特殊字符、号令等。攻击者可利用该缝隙执行犯法操作系统号令。
更新功夫：	20210119

批改事务

事务名称：	HTTP_Zabbix_JSON-RPC_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Zabbix_JSON-RPC_远程号令执行缝隙对主张主机进行攻击的行为。Zabbix是一个开源的企业级机能监控解决规划。Zabbix版本2.2-3.0.3存在Zabbix_JSON-RPC_远程号令执行缝隙，攻击者利用此缝隙窃取敏感信息，远程执行系统号令。窃取敏感信息，获取治理员权限。
更新功夫：	20210119

事务名称：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行缝隙[CVE-2015-7450]
安全类型：	安全缝隙
事务描述：	WebSphere是IBM公司开发的中央件基础设施平台。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，该类存在Java反序列化缝隙。攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。
更新功夫：	20210119

事务名称：	HTTP_Zabbix_JSON-RPC_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用NETGEAR_DGN2200_v1v2v3v4_远程代码执行缝隙攻击主张IP主机的行为，试图通过远程代码执行缝隙入侵NETGEAR路由器，能够执行肆意号令获得路由器的节造权。NETGEAR_DGN2200是一款常用的无线路由器设备。NETGEAR_DGN2200路由器的v1/v2/v3/v4版本存在dnslookup.cgi远程代码执行缝隙。当前路由器固件为这些版本时存在该缝隙，攻击者能够通过自动化剧本攻击网络中的路由器设备，执行肆意代码。尝试在指标路由器设备上执行肆意代码，节造指标路由器网络。
更新功夫：	20210119

事务名称：	HTTP_GPON_路由器_认证远程号令执行缝隙[CVE-2019-3920][CNNVD-201903-080]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_GPON_路由器_认证远程号令执行缝隙攻击主张IP主机的行为攻击成功，可远程执行肆意代码。
更新功夫：	20210119

事务名称：	HTTP_代码执行_Liferay_Portal_远程代码执行[CVE-2020-7961][CNNVD-202003-1260]
安全类型：	安全缝隙
事务描述：	Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套齐全的解决规划,和其他贸易产品相比,Liferay有着好多优越的个性,并且免费,在全球都有较多用户。在Liferay6.1.x-7.2.x版本中存在通过未授权接见的api机关json语句导致反序列化缝隙进而执行攻击者代码号令的缝隙。
更新功夫：	20210119

事务名称：	HTTP_安全缝隙_致远OA_ajaxaction_文件上传缝隙
安全类型：	安全缝隙
事务描述：	致远OA是一套办公协同软件。近日，阿里云应急响应中心监控到致远OAajaxAction文件上传缝隙利用代码披露。由于致远OA旧版本某些ajax接口存在未授权接见，攻击者通过机关恶意要求，可在无需登录的情况下上传恶意剧本文件，从而节造服务器。致远OA官方已针对该缝隙提供补丁，该缝隙利用代码已在互联网上公开流传。阿里云应急响应中心提醒致远OA用户尽快采取安全措施阻止缝隙攻击。
更新功夫：	20210119

事务名称：	HTTP_安全缝隙_致远OA_未授权接见
安全类型：	安全缝隙
事务描述：	致远OAA8是一款盛行的协同治理软件，在各钟注大型企业机构中宽泛使用。由于致远OA旧版本某些接口能被未授权接见，并且部门函数存在过滤不及，攻击者通过机关恶意要求，可在未授权的情况下上传恶意剧本文件，从而节造服务器。
更新功夫：	20210119

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】