GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-01-04

颁布功夫 2022-01-04

新增事务

事务名称：	HTTP_ntopng_权限绕过缝隙[攻击尝试][CVE-2021-28073]
安全类型：	安全缝隙
事务描述:	ntopng是一款基于Web的流量分析与集流工具。ntopng存在权限绕过缝隙，其CVE号为CVE-2021-28073。攻击者可机关恶意要求，绕过有关认证，共同有关职能造成肆意代码执行，节造服务器。
更新功夫：	20220104

事务名称：	HTTP_安全缝隙_PbootCMS_v2.0.7_前台文件蕴含缝隙
安全类型：	安全缝隙
事务描述:	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。pbootcms2.07版本中前台节造器TagController中的index步骤存在文件蕴含缝隙，攻击者能够利用此缝隙获取指标主机权限。
更新功夫：	20220104

事务名称：	HTTP_安全缝隙_PbootCMS_v2.0.7_肆意文件读取
安全类型：	安全缝隙
事务描述:	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。pbootcms2.07版本中前台list参数存在肆意文件读取缝隙，攻击者能够利用此缝隙获取指标主机权限。
更新功夫：	20220104

事务名称：	HTTP_安全缝隙_DedeCMSV6.0.3_catalog_edit.php_远程代码执行缝隙
安全类型：	安全缝隙
事务描述:	DedeCMSV6系统基于PHP7.X开发，拥有很强的可扩大性，并且齐全盛开源代码。其后盾catalog_edit.php文件存在远程代码执行缝隙，攻击者可利用此缝隙拿到指标主机权限。
更新功夫：	20220104

事务名称：	HTTP_安全缝隙_DedeCMSV6.0.3_freelist_edit.php_远程代码执行缝隙
安全类型：	安全缝隙
事务描述:	DedeCMSV6系统基于PHP7.X开发，拥有很强的可扩大性，并且齐全盛开源代码。其后盾freelist_edit.php文件存在远程代码执行缝隙，攻击者可利用此缝隙拿到指标主机权限。
更新功夫：	20220104

事务名称：	TCP_审计事务_JAVA_LDAP要求挪用
安全类型：	安全审计
事务描述:	检测到源IP主机对主张主机进行LDAP要求。LDAP是一个轻量级目录接见和谈。若源IP主机存在JAVA反序列化缝隙，攻击者可利用JNDI来挪用LDAP，可能存在远程接见恶意对象的风险。
更新功夫：	20220104

事务名称：	TCP_审计事务_JAVA_RMI要求挪用
安全类型：	安全审计
事务描述:	检测到源IP主机对主张主机进行RMI要求。RMI即远程步骤挪用(RemoteMethodInvocation)，一种用于实现远程过程挪用的JavaAPI。若源IP主机存在JAVA反序列化缝隙，攻击者可利用JNDI来挪用RMI，可能存在远程接见恶意对象的风险。
更新功夫：	20220104

事务名称：	HTTP_可疑行为_远程接见Java_class文件
安全类型：	可疑行为
事务描述:	此事务检测JAVA远程接见class文件的行为。在java缝隙中，存在大量反序列化和号令执行缝隙会使用到远程挪用和谈去接见恶意类的手法，来实现肆意号令执行，风险较大。
更新功夫：	20220104

事务名称：	TCP_可疑行为_JAVA_挪用RMI远程下载class
安全类型：	安全缝隙
事务描述:	此事务检测JAVA挪用RMI远程下载class的行为。RMI即远程步骤挪用，一种用于实现远程过程挪用的javaAPI.在java缝隙中，存在大量反序列化和号令执行缝隙会使用到RMI远程接见恶意类的手法，来实现肆意号令执行，风险较大。
更新功夫：	20220104

事务名称：	HTTP_木马后门_Pupy_衔接C2服务器
安全类型：	木马后门
事务描述:	检测到由黑客工具Pupy天生的http远控后门试图衔接远程服务器,源IP地点的主机可能被植入了Pupy远控后门。执行后，攻击者可齐全节造被植入机械，并进行横向移动。Pupy是一个python编写的跨平台、多职能远控后门和后渗入工具。它拥有all-in-memory执行职能，占用空间极度幼。Pupy能够使用多种方式进行通讯，使用反射注入迁徙到过程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新功夫：	20220104

事务名称：	UDP_木马后门_Pupy_衔接C2服务器
安全类型：	木马后门
事务描述:	检测到由黑客工具Pupy天生的http远控后门试图衔接远程服务器,源IP地点的主机可能被植入了Pupy远控后门。执行后，攻击者可齐全节造被植入机械，并进行横向移动。Pupy是一个python编写的跨平台、多职能远控后门和后渗入工具。它拥有all-in-memory执行职能，占用空间极度幼。Pupy能够使用多种方式进行通讯，使用反射注入迁徙到过程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新功夫：	20220104

批改事务

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。此规定是一条通用规定，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。由于正常业务中通常不会产生此事务特点的流量，所以必要沉点关注。允许远程攻击者接见敏感文件。
更新功夫：	20220104

事务名称：	HTTP_爬虫Bot接见
安全类型：	安全审计
事务描述:	检测到爬虫Bot对主张IP主机的web接见,可能在对主张IP主机进行页面爬取。
更新功夫：	20220104

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】