GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-01-18

颁布功夫 2022-01-18

新增事务

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：	安全缝隙
事务描述：	ApacheLog4j是一个用于Java的日志纪录库，其支吃祠动远程日志服务器。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，当主张IP主机后端接管到此体式的字符串时，会自动挪用lookup职能。此事务检测的是“嵌套”使用lookup记号的行为，此行为拥有肯定风险，可能会被攻击者滥用，如绕过WAF检测，并进行非预期的jndi挪用。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_DedeCMSV6.0.3_article_string_mix.php_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	DedeCMSV6系统基于PHP7.X开发，拥有很强的可扩大性，并且齐全盛开源代码。其后盾article_string_mix.php文件存在远程代码执行缝隙，攻击者可利用此缝隙拿到指标主机权限。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_蓝凌OA_admin.do_JNDI远程号令执行
安全类型：	安全缝隙
事务描述：	深圳市蓝凌软件股份有限公司数字OA(EKP)存在肆意文件读取缝隙。攻击者可利用缝隙获取敏感信息，读取配置文件得到密钥后接见admin.do即可利用JNDI远程号令执行获取权限。
更新功夫：	20220118

事务名称：	TCP_木马后门_Pupy_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到由黑客工具Pupy天生的http远控后门试图衔接远程服务器,源IP地点的主机可能被植入了Pupy远控后门。执行后，攻击者可齐全节造被植入机械，并进行横向移动。Pupy是一个python编写的跨平台、多职能远控后门和后渗入工具。它拥有all-in-memory执行职能，占用空间极度幼。Pupy能够使用多种方式进行通讯，使用反射注入迁徙到过程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新功夫：	20220118

事务名称：	HTTP_安全缝隙_Zhone-Technologies-zNID-GPON-2426A_号令执行[CVE-2014-9118][CNNVD-201510-721]
安全类型：	安全缝隙
事务描述：	ZhoneTechnologieszNIDGPON2426A是美国ZhoneTechnologies公司的一款路由器。webadministrativeportal是其中的一个Web治理员节造台法式。ZhoneTechnologieszNIDGPON2426AS3.0.501之前版本的Web治理员节造台中存在安全缝隙。远程攻击者可通过向zhnping.cmd文件发送带有shell元字符的‘ipAddr’参数利用该缝隙执行肆意号令。
更新功夫：	20220118

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】