GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-12-07

颁布功夫 2021-12-10

新增事务

事务名称：	TCP_安全缝隙_Apache_ShenYu_Admin_未授权登录缝隙_攻击尝试[CVE-2021-37580][CNNVD-202111-1500]
安全类型：	非授权接见/权限绕过
事务描述：	检测到源ip在利用Apache_ShenYu_Admin的未授权登录缝隙，绕过JSONWebToken(JWT)安全认证，直接进入系统后盾
更新功夫：	20211207

事务名称：	TCP_安全缝隙_Dubbo_Hessian2和谈反序列化缝隙[CVE-2021-25641]
安全类型：	代码执行
事务描述：	检测到源ip在通过机关serializationid来进行未授权代码执行，通过Kryo、FST或者native-java等安全性较差的序列化方式进行反序列化代码执行；ApacheDubbo是一个散布式框架，致力于提供高机能通明化的RPC远程服务挪用规划，以及SOA服务治理规划。ApacheDubbo在现实利用场景中重要掌管解决散布式的有关需要。
更新功夫：	20211207

事务名称：	TCP_安全缝隙_Dubbo_Nashorn剧本远程代码执行缝隙[CVE-2021-30181]
安全类型：	代码执行
事务描述：	检测到源ip在可能已经节造如ZooKeeper配置中心后，通过配置中心来机关恶意要求对Dubbo注入Nashorn剧本，造成远程代码执行；ApacheDubbo是一个散布式框架，致力于提供高机能通明化的RPC远程服务挪用规划，以及SOA服务治理规划。ApacheDubbo在现实利用场景中重要掌管解决散布式的有关需要。
更新功夫：	20211207

事务名称：	HTTP_Netgear-ProSAFE-Plus_JGS516PE_未验证远程代码执行缝隙[CVE-2020-26919][CNNVD-202010-350]
安全类型：	非授权接见/权限绕过
事务描述：	检测到源IP主机在利用CVE-2020-26919缝隙攻击主张IP主机。攻击成功，可远程执行肆意号令。NetgearProSAFEPlusJGS516PE/GS116Ev2是美国网件(Netgear)公司的一款互换机。NetgearJGS516PEdevices2.6.0.43之前版本存在安全缝隙，该缝隙源于设备在职能级别上受到短缺接见节造。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_WordPress_XSS剧本注入缝隙[CVE-2019-16219][CNNVD-201909-549]
安全类型：	XSS攻击
事务描述：	检测到源IP设备在利用Netgea路由器远程号令执行缝隙攻击主张IP设备。在NETGEARR7000上存在一个身份验证旁路安全缝隙。缝隙利用成功后，能够root权限执远程行代码。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_thinkcmf_后盾代码执行缝隙[CVE-2019-7580][CNNVD-201902-163]
安全类型：	代码执行
事务描述：	检测到源ip在利用thinkcmf的后盾代码执行缝隙，在分类治理页面创建分类别号时，写入恶意代码。ThinkCMF是一款支持Swoole的开源内容治理框架(CMF),基于ThinkPHP开发。
更新功夫：	20211207

事务名称：	HTTP_木马_Downloader_APT-C-23_衔接_变种
安全类型：	下载者木马
事务描述：	检测到APT-C-23下载器木马试图衔接远程服务器。源IP地点的主机可能被植入了APT-C-23下载器木马。APT-C-23下载器木马是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。允许攻击者齐全节造被植入机械。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_DedeCMS_sys_verifies.php_代码注入缝隙[CVE-2018-9174][CNNVD-201804-087]
安全类型：	代码执行
事务描述：	DedeCms是免费的PHP网站内容治理系统。DeDeCMS5.7版本在存在sys_verifies.php代码注入缝隙，该缝隙源于对传入参数refiles过滤不严谨，导致攻击者可利用此缝隙执行肆意代码。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_Phpcms_insdex.php_前台Getshell
安全类型：	代码执行
事务描述：	检测到源ip可能在利用Phpcms前台注册用户的界面，进行getshell操作，但目前规定无法正确判断是否getshell；；PHPCMS是一款网站治理软件。该软件选取�？榛�，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与守护。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_Phpcms_insdex.php_后盾Getshell
安全类型：	代码执行
事务描述：	检测到源ip可能在利用Phpcms后盾页面，进行getshell操作（目前该规定无法正确判断是否已经getshell）；PHPCMS是一款网站治理软件。该软件选取�？榛�，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与守护。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_DedeCMS_stepselect_main.php_代码注入缝隙[CVE-2018-9175][CNNVD-201804-086]
安全类型：	代码执行
事务描述：	DedeCms是免费的PHP网站内容治理系统。DeDeCMS5.7版本在存在stepselect_main.php代码注入缝隙，该缝隙源于对传入参数egroup过滤不严谨，导致攻击者可利用此缝隙执行肆意代码。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_DedeCMS_后盾肆意代码执行缝隙[CVE-2018-7700][CNNVD-201803-954]
安全类型：	代码执行
事务描述：	DedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容颁布、编纂、治理检索蹬宗一体的PHP网站内容治理系统（CMS）。DesdevDedeCMS5.7版本中存在肆意代码执行缝隙。远程攻击者可通过向tag_test_action.php文件发送‘partcode’参数利用该缝隙执行肆意代码。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_VMware_Spring_Cloud_Netflix_代码执行缝隙[CVE-2021-22053][CNNVD-202111-1645]
安全类型：	代码执行
事务描述：	SpringCloudNetflix是一套散布式服务框架的封装，蕴含服务的发现和注册，负载平衡、断路器、REST客户端、要求路由等。该缝隙是由于VMwareSpringCloud在同时使用spring-cloud-netflix-hystrix-dashboard和spring-boot-starter-thymeleaf的利用法式时，公开了在解析视图模板期间执行要求URI蹊径中提交代码的步骤。当在‘/hystrix/monitor;[user-provideddata]`上发出要求时，`hystrix/monitor`后面的蹊径元素将被鉴别为SpringEL表白式，从而导致代码执行。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_DedeCMS_远程代码执行缝隙
安全类型：	代码执行
事务描述：	DedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容颁布、编纂、治理检索蹬宗一体的PHP网站内容治理系统（CMS）。DedecmsV5.7SP2版本中的tpl.php中存在代码执行缝隙，攻击者能够通过该缝隙在增长新标签中上传木马，获取webshell。该缝隙利用必要登录后盾，并且后盾的账户权限是治理员权限。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_MacCms8.X_远程代码执行缝隙
安全类型：	代码执行
事务描述：	魅魔电影法式(MaccmsPHP)是一套选取PHP/MySQL数据库运行的全新且美满的壮大视频电影系统。美满支持多多视频网站和高清播放器(youku,tudou,qvod,gvod等)，齐全免费开源。该缝隙产生原由于过滤不严谨导致攻击者能够直接在内置模板中注入恶意代码。
更新功夫：	20211207

事务名称：	HTTP_爬虫Bot接见
安全类型：	网页爬虫
事务描述：	检测到爬虫Bot对主张IP主机的web接见,可能在对主张IP主机进行页面爬取。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_TP-LINK_TL-WR840N_EU(V5)_远程号令执行缝隙[CVE-2021-41653][CNNVD-202111-1211]
安全类型：	号令执行
事务描述：	TP-LINKTL-WR840N是一款无线路由器，信路数为13，支持VPN职能。TP-LINKTL-WR840NEU(V5)Router的PING职能存在远程号令执行缝隙。攻击者可利用该缝隙通过IP地址中特造的有效载荷执行远程号令。
更新功夫：	20211207

事务名称：	HTTP_安全缝隙_�？低�IP摄像机/NVR_号令注入缝隙[CVE-2021-36260][CNNVD-202109-1602]
安全类型：	号令执行
事务描述：	�？低�IP摄像机/NVR设备固件中存在一个未认证号令注入缝隙，由于对输入参数校验不充分，攻击者能够发送带有恶意号令的报文到受影响设备，成功利用此缝隙能够导致号令执行。�？低右寻洳及姹窘ǜ锤梅煜�，该缝隙会影响IP摄像头和NVR设备固件，其中蕴含2021年6月的最新固件以及2006年颁布的固件。
更新功夫：	20211207

批改事务

事务名称：	HTTP_安全扫描_WEB扫描器行为
安全类型：	网络扫描
事务描述：	检测到源IP地址的主机在使用WEB扫描工具(如：sqlmap、nessus等)对主张IP地址进行缝隙扫描。WEB扫描器通常是攻击者用来做服务扫描、缝隙测试等。通过缝隙扫描，能够自动急剧探测一些常见缝隙情况，当存在缝隙时便于后续进行利用攻击。
更新功夫：	20211207

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】