GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-10-04

颁布功夫 2022-10-04

新增事务

事务名称：	HTTP_提权攻击_VMware_vCenter_Server_SSRF服务端要求伪造[CVE-2021-21973][CNNVD-202102-1559]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用VMwarevCenterServer未对用户提供的输入验证的缝隙，在“vcIP”机关恶意ip，糊弄利用法式向肆意系统提议要求实现内网扫描，从而获取内网信息，导致信息泄露。VMwarevCenterServer（以前称为VMwareVirtualCenter），可集中治理VMwarevSphere环境，与其他治理平台相比，极大地提高了IT治理员对虚构环境的节造。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_ToTolink_t6_firmware_号令执行[CVE-2022-38828]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用ToTolink_t6_firmwareV4.1.5cu.709_B20210518中cstecgi.cgi处的缝隙，机关恶意号令进行号令注入攻击，从而获取指标系统权限。
更新功夫：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用对主张主机使用NMAP通过RDP和谈获取推算机信息的行为�？赡芑岬贾孪低承孤队泄匦畔�。
更新功夫：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用对主张主机使用NMAP通过SMB和谈获取推算机信息的行为�？赡芑岬贾孪低承孤队泄匦畔�。
更新功夫：	20221004

批改事务

事务名称：	HTTP_提权攻击_ThinkPHP5.15.2_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP5远程代码执行缝隙攻击主张IP主机的行为，该缝隙是由于ThinkPHP5框架底层对节造器名过滤不严，从而让攻击者能够通过url挪用到ThinkPHP框架内部的敏感函数，进而导致getshell缝隙。攻击成功，可远程执行肆意代码。ThinkPHP是一个急剧、兼容并且单一的轻量级国产PHP开发框架。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_Jolokia_JNDI_远程代码执行
安全类型：	注入攻击
事务描述：	检测到源ip主机在利用Jolokia的JNDI接口机关恶意ldap和rmi要求，从而执行肆意代码。Jolokia是一个JMX-HTTP衔接器，能够代替JSR-160衔接器。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_ThinkPHP5.0.x_远程代码执行[CVE-2018-20062][CNNVD-201812-489]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架的远程代码执行缝隙攻击主张IP主机的行为，试图远程注入PHP代码，在指标服务器上执行肆意代码或号令。ThinkPHP是一个盛行的轻量级国产PHP开发框架
更新功夫：	20221004

事务名称：	HTTP_文件操作攻击_WordPress_Social_Warfare_Plugin_before3.5.3_文件蕴含
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用WordPress的Social_Warfare插件进行远程代码执行，该插件没有对传入参数进行严格节造以及过滤，导致攻击者可机关恶意payload，无需后盾权限，直接造成远程号令执行缝隙。social-warfare是一款WordPress社交分享按钮插件。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_JACKSON_databind_caucho_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用主张主机上JACKSON的黑名单局限，通过com.caucho.config.types.ResourceRef类机关恶意java代码。jackson-databind是从属FasterXML项目组下的JSON处置库。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_JACKSON_Shiro_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用主张主机上JACKSON的黑名单局限，通过shiro-core类触发JNDI远程类加载操作。FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。jackson-databind是其中的一个具罕见据绑定职能的主题组件之一。
更新功夫：	20221004

事务名称：	TCP_提权攻击_WebLogic_代码执行[CVE-2022-21350]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic中的OracleFusionMiddleware（组件：Core）中的缝隙机关恶意反序列代码通过T3接见网络来进行攻击；Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合。T3和谈是用于Weblogic服务器和其他JavaApplication之间传输信息的和谈，是实现RMI远程过程挪用的专有和谈，其允许客户端进行JNDI挪用。
更新功夫：	20221004

事务名称：	HTTP_网络扫描_天镜6.0扫描器
安全类型：	安全扫描
事务描述：	检测到源IP地址的主机在使用天镜6.0扫描工具对主张IP地址进行缝隙扫描。天镜脆弱性扫描与治理系统是GA黄金甲公司自主研发的基于网络的安全机能评估分析系统，能够对网络中的各类系统、设备和数据库进行缝隙扫描，对网络进行有效的评估，并提出建设性的解决规划�？赡芑岬贾轮髡畔低承孤赌承┟舾行畔�。
更新功夫：	20221004

事务名称：	HTTP_注入攻击_WebLogic_Blind_XXE注入[CVE-2019-2647]
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用WebLogic_Blind_XXE注入缝隙对主张主机进行攻击的行为。WebLogic_Blind_XXE注入缝隙，攻击者能够在未授权的情况下将payload封装在T3和谈中，通过对T3和谈中的payload进行反序列化，从而实现对存在缝隙的WebLogic组件进行远程BlindXXE攻击，读取指标系统文件。
更新功夫：	20221004

事务名称：	TCP_提权攻击_Adobe_Coldfusion_JNBridge_listener_远程代码执行[CVE-2019-7839][CNNVD-201906-514]
安全类型：	安全缝隙
事务描述：	检测到源IP在利用AdobeColdfusion的JNBridge组件的缝隙机关恶意java代码，从而执行肆意号令。AdobeColdFusion是一个商用的急剧开发平台。它能够作为一个开发平台使用，也能够提供Flash远程服务或者作为AdobeFlex利用的后盾服务器。由于JNBridge组件存在缺点，而ColdFusion默认开启JNBridge组件，可能导致代码执行缝隙。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_Cacti_远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在通过在Cacti1.2.8及之前的版本的访客页面“graph_realtime.php”处未对Cookie处的输入进行验证的缝隙，机关恶意代码从而执行远程号令。，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据，使用RRDtool绘画图形，并且齐全能够不必要相识RRDtool复杂的参数。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_Jellyfin_SSRF_服务端要求伪造[CVE-2021-29490]
安全类型：	注入攻击
事务描述：	检测到源主机ip在利用Jellyfin及10.7.3之前的SSRF缝隙，机关恶意要求该缝隙探测内网信息。Jellyfin是一个免费的软件媒体系统。
更新功夫：	20221004

事务名称：	HTTP_提权攻击_weblogic_服务端要求伪造[CVE-2014-4210]
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用weblogic服务端要求伪造缝隙对主张主机进行攻击的行为。OracleWebLogicServer是美国甲骨文（Oracle）公司的一款合用于云环境和传统环境的利用服务器，它提供了一个现代轻型开发平台，支持利用从开发到出产的整个性命周期治理，并简化了利用的部署和治理。OracleFusionMiddleware10.0.2.0和10.3.6.0版本的OracleWebLogicServer组件中的WLS-WebServices子组件存在安全缝隙。远程攻击者可利用该缝隙读取数据，影响数据的保密性�；袢∧谕畔�。
更新功夫：	20221004

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】