GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-09

颁布功夫 2021-04-12

新增事务

事务名称：	HTTP_Microsoft-Exchange-SERVER_肆意文件写入[CVE-2021-27065]
安全类型：	安全缝隙
事务描述：	目前主机在遭逢Microsoft-Exchange-SERVER_肆意文件写入攻击。
更新功夫：	20210409

事务名称：	HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化缝隙
安全类型：	安全缝隙
事务描述：	检测到主张IP主机可能在遭逢用友NC6.5XbrlPersistenceServlet接口的反序列化缝隙攻击。
更新功夫：	20210409

事务名称：	HTTP_安全缝隙_apache-Solr_肆意文件读取
安全类型：	安全缝隙
事务描述：	当前主机在遭逢apache-Solr_肆意文件读取攻击，可能会导致敏感文件泄露。
更新功夫：	20210409

批改事务

事务名称：	HTTP_Struts2_S2-019缝隙扫描行为[CVE-2013-4316]
安全类型：	安全扫描
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。该缝隙源于法式默认启用DynamicMethodInvocation机造。远程攻击者可利用此缝隙在受影响利用高低文中执行肆意代码。缝隙存在的版本：Struts2.0.0-Struts2.3.15.1攻击成功，可远程执行肆意代码。
更新功夫：	20210409

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP主机发送可疑号令，尝试节造主张IP主机下载可疑文件并执行。
更新功夫：	20210409

事务名称：	HTTP_代码执行_骑士CMS远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用骑士CMS的assign_resume_tpl参数进行代码执行操作；骑士人才系统是一项基于PHP+MYSQL为主题开发的一套免费+开源专业人才招聘系统。为幼我求职和企业招聘提供信息化解决规划,骑士人才系统具备执行效能高、模板切换自由、后盾治理职能矫捷、�？橹澳茏炒蟮忍氐�。
更新功夫：	20210409

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】