每周升级布告-2021-05-04

颁布功夫 2021-05-06

新增事务

事务名称：	HTTP_Seowon-SlC-130-Router_远程代码执行[CVE-2020-17456]
安全类型：	安全缝隙
事务描述：	主机在遭逢Seowon-SlC-130-Router_远程代码执行攻击缝隙编号:CVE-2020-17456影响设备:SlC-130、SLR-120S缝隙风险水平:能够获取到设备的shell，并且是以root权限。缝隙产生的地位:产生的地位在测试网络联通的处所，也就是ping的地址，这个处所能够被绕过经过以前对路由器缝隙的钻研，不少的路由器缝隙产生点都在这个部门�？⑷嗽倍允淙氲牟问挥薪杏行У难橹ず头阜ㄗ址�。
更新功夫：	20210504

事务名称：	HTTP_安全缝隙_F5-BIG-IP_/mgmt/tm/access/bundle-install-tasks处_远程代码缝隙[CVE-2021-22986][CNNVD-202103-770]
安全类型：	安全缝隙
事务描述：	当前主机在遭逢F5-BIG-IP_远程代码缝隙攻击。BIG-IP存在代码执行缝隙，该缝隙允许界说身份验证的攻击者通过BIG-IP治理界面和自身IP地址对iControlREST接口进行网络接见，以执行肆意系统号令，创建或删除文件以及代替服务。该缝隙只能通过节造界面利用，而不能通过数据界面利用。
更新功夫：	20210504

批改事务

事务名称：	HTTP_IIS解析缝隙
安全类型：	安全缝隙
事务描述：	检测到利用IIS文件名后缀解析谬误的上传行为当试图尝试或利用WEB利用或服务器平台的MIME检测缝隙时事务被触发,攻击者能够尝试通过上传各类恶意文件来攻击指标主机。攻击成功，可远程执行肆意代码。
更新功夫：	20210504

事务名称：	HTTP_Nginx解析缝隙
安全类型：	安全缝隙
事务描述：	检测到利用Nginx文件名后缀解析谬误的上传行为。nginx是俄罗斯软件开发者IgorSysoev所研发的一款HTTP和反向代理服务器，也能够作为邮件代理服务器。该缝隙源于法式没有正确验证蕴含未转义空格字符的要求URI。远程攻击者可利用该缝隙绕过既定的限度。攻击成功，可远程执行肆意代码。
更新功夫：	20210504

事务名称：	HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958/15959][CNNVD-201809-488]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过AdobeColdFusion缝隙攻击主张IP主机。AdobeColdFusion的FlashGateway服务存在反序列化缝隙，未经身份验证的攻击者向指标AdobeColdFusion的FlashGateway服务发送精心机关的恶意数据，可远程执行肆意代码。缝隙存在的版本：AdobeColdFusion2016.0Update6AdobeColdFusion2016.0Update5AdobeColdFusion2016.0Update4AdobeColdFusion2016.0Update3AdobeColdFusion2016.0Update2AdobeColdFusion2016.0Update1AdobeColdFusion2018.0.0.310739AdobeColdFusion11Update9AdobeColdFusion11Update8AdobeColdFusion11Update7AdobeColdFusion11Update6AdobeColdFusion11Update5AdobeColdFusion11Update4AdobeColdFusion11Update3AdobeColdFusion11Update2AdobeColdFusion11Update14AdobeColdFusion11Update13AdobeColdFusion11Update12AdobeColdFusion11Update11AdobeColdFusion11Update10AdobeColdFusion11Update1尝试利用CVE-2018-15958AdobeColdFusion反序列化缝隙攻击。
更新功夫：	20210504

事务名称：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，试图远程注入PHP代码，在指标服务器上执行肆意代码或号令。ThinkPHP是一个盛行的轻量级国产PHP开发框架。当Web网站是基于ThinkPHP框架开发时，可能存在该缝隙时。攻击者发送精心机关的PHP代码在指标主机上执行，贪图进一步节造服务器。攻击成功，可远程执行肆意代码。
更新功夫：	20210504

事务名称：	HTTP_Apache_Solr_Velocity_远程代码执行缝隙_Config_API
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Apache_Solr_Velocity远程代码执行缝隙_Config_API攻击主张IP主机的行为攻击成功，可远程执行肆意代码。
更新功夫：	20210504

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP在使用Java静态挪用java.lang.Runtime方式进行远程代码执行攻击的行为。在Java中，法式开发人员通�；嵬ü蔡灿胘ava.lang.Runtime方式执行表部的Shell号令。Runtime类是Java法式的运行时环境，开发者能够通过getRuntime()步骤获取当前Runtime运行时对象的引用。通常在Java有关的利用系统中，若是处置表部号令执行时，没有对用户的输入做合理有效的过滤，攻击者能够利用这个缝隙远程注入号令或代码并执行。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。攻击者通过静态挪用java.lang.Runtime方式在出缺点利用中执行肆意代码或号令，进一步齐全节造指标服务器。尝试远程执行肆意代码。
更新功夫：	20210504

事务名称：	HTTP_类菜刀流量_响应
安全类型：	木马后门
事务描述：	中国菜刀是中国黑客圈内使用极度宽泛的一款Webshell治理工具。中国菜刀用处极度宽泛,支持多种说话,幼巧实用，拥有文件治理（有足够的权限时辰能够治理整个磁盘/文件系统），数据库治理，虚构终端等职能。对于这类治理工具，若是没有大量的批改服务端剧本代码，其返回流量城市有一些常见的特点，本条文则将常见的共同特点提取出来进行防御性报警。由于此事务为较为宽泛的通用特点，可能存在误报，请参考特点性质判断字段进行判断。允许攻击者齐全节造被植入机械。
更新功夫：	20210504

事务名称：	HTTP_安全缝隙_WordPress_Easy_WP_SMTP日志文件探测
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用WordPress的Easy_WP_SMTP插件日志露出在表进行未授权接见及密码恶意批改；EasyWPSMTP允许您配置和通过SMTP服务器发送所有表发电子邮件。这样能够预防您的电子邮件进入收件人的垃圾邮件文件夹。
更新功夫：	20210504

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP主机发送可疑号令，尝试节造主张IP主机下载可疑文件并执行。
更新功夫：	20210504

删除事务

1. HTTP_木马后门_webshell_AntSword_php节造号令

2. TCP_冰蝎_php_webshell_上传

3. TCP_RealVNC_RFB和谈远程认证绕过缝隙[CVE-2006-2369]

4. HTTP_Citrix_ADC_远程代码执行缝隙[CVE-2020-8193][CNNVD-202007-367]

5. HTTP_安全缝隙_泛微OA8_前台SQL执行

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

技术支持

每周升级布告-2021-05-04

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线