GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-02-22

颁布功夫 2022-02-22

新增事务

事务名称：	HTTP_安全缝隙_Apache_APISIX_batch-requests_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源ip在利用ApacheAPISIX的batch-requests插件挪用API并执行恶意代码。ApacheAPISIX是一个动态、实时、高机能的API网关。APISIX提供了丰硕的流量治理个性，例如负载平衡、动态上游、金丝雀颁布、熔断、认证、可观察性等。
更新功夫：	20220222

事务名称：	DNS_木马_可疑矿池域名解析要求
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了挖矿木马。挖矿木马尝试衔接矿池，受害主机变慢。
更新功夫：	20220222

事务名称：	HTTP_安全缝隙_D-Link-HNAP-SoapAction-Header号令执行缝隙[CVE-2015-2051]
安全类型：	安全缝隙
事务描述：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。使用1.04b12及之前版本固件的D-LinkDIR-645中存在安全缝隙，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，利用该缝隙执行肆意代码。
更新功夫：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP_RMI远程下载class_基础事务2
安全类型：	可疑行为
事务描述：	此事务检测JAVA远程接见class文件的行为。在java缝隙中，存在大量反序列化和号令执行缝隙会使用到远程挪用和谈去接见恶意类的手法，来实现肆意号令执行，风险较大。
更新功夫：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP远程下载class
安全类型：	安全缝隙
事务描述：	此事务检测JAVA挪用LDAP远程下载class的行为。LDAP，即轻量级目录接见和谈。在java缝隙中，存在大量反序列化和号令执行缝隙会使用到ldap远程接见恶意类的手法，来实现肆意号令执行，风险较大。
更新功夫：	20220222

事务名称：	TCP_可疑行为_JAVA_挪用LDAP远程下载class_基础事务1
安全类型：	安全审计
事务描述：	检测到源IP主机对主张主机进行LDAP要求。LDAP是一个轻量级目录接见和谈。若源IP主机存在JAVA反序列化缝隙，攻击者可利用JNDI来挪用LDAP，可能存在远程接见恶意对象的风险。
更新功夫：	20220222

事务名称：	TCP_可疑行为_whoami_all号令_中文版_远程号令执行
安全类型：	安全缝隙
事务描述：	流量中检测到执行了敏感系统号令的回显信息，注明主机有可能已经被入侵，且攻击者拥有执行系统号令的权限。
更新功夫：	20220222

事务名称：	TCP_可疑行为_ipconfig号令_远程号令执行
安全类型：	CGI攻击
事务描述：	流量中检测到执行了敏感系统号令的回显信息，注明主机有可能已经被入侵，且攻击者拥有执行系统号令的权限。
更新功夫：	20220222

批改事务

事务名称：	HTTP_安全缝隙_向日葵远控软件_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	向日葵远控软件（向日葵幼我版forWindows<=11.0.0.33，向日葵简约版<=V1.0.1.43315）存在远程代码执行缝隙，影响Windows系统中的幼我版和简约版，攻击者可利用该缝隙获取服务器节造权。
更新功夫：	20220222

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】