每周升级布告-2022-10-11

颁布功夫 2022-10-11

新增事务

事务名称：	HTTP_注入攻击_Dolibarr_ERP-CRM_8.0.4_rowid_SQL注入
安全类型：	注入攻击
事务描述：	检测到源ip在利用DolibarrEPR-CRM8.0.4以及之前版本存在的sql注入缝隙，从而获取指标系统数据库中的信息。
更新功夫：	20221011

事务名称：	TCP_提权攻击_Redis_v4.x-v5.x_远程号令执行1
安全类型：	安全缝隙
事务描述：	Redis4.x、5.x版本中，提供了主从模式。主从模式支使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只掌管读，主机只掌管写。在Reids4.x之后，通过表部拓展，能够实此刻redis中实现一个新的Redis号令，机关恶意.so文件。在两个Redis事俘设置主从模式的时辰，Redis的主机事俘能够通过FULLRESYNC同步文件到从机上。而后在从机上加载恶意so文件，即可执行号令。
更新功夫：	20221011

事务名称：	TCP_提权攻击_Redis_v4.x-v5.x_远程号令执行2
安全类型：	安全缝隙
事务描述：	Redis4.x、5.x版本中，提供了主从模式。主从模式支使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只掌管读，主机只掌管写。在Reids4.x之后，通过表部拓展，能够实此刻redis中实现一个新的Redis号令，机关恶意.so文件。在两个Redis事俘设置主从模式的时辰，Redis的主机事俘能够通过FULLRESYNC同步文件到从机上。而后在从机上加载恶意so文件，即可执行号令。
更新功夫：	20221011

事务名称：	HTTP_文件操作攻击_Drogon_framework_幼于1.75_肆意文件上传[CVE-2022-25297]
安全类型：	安全缝隙
事务描述：	Drogonframework是一个基于C++14/17的HTTP利用法式框架，幼于1.75版本时容易受到肆意文件写入的影响。该缝隙源于在上传过程中对文件名的不安全处置可能使攻击者可能将文件写入指定指标文件夹之表的肆意地位。
更新功夫：	20221011

事务名称：

HTTP_文件操作攻击_ColdFusion_文件读取[CVE-2010-2861]

安全类型：

安全缝隙

事务描述：

AdobeColdFusion是一个动态Web服务器，其所选取的CFML(ColdFusionMarkupLanguage)法式设计说话类似"107" style="border-right: 1px solid windowtext; border-bottom: 1px solid windowtext; border-left: 1px solid windowtext; border-image: initial; border-top: none; background: white; padding: 0px 7px;">

更新功夫：20221011

事务名称：	HTTP_提权攻击_Bitbucket_Server_号令执行[CVE-2022-36804]
安全类型：	安全缝隙
事务描述：	AtlassianBitbucketServer和DataCenter7.0.07.6.17之前的多个API端点，7.17.10之前的版本7.7.0，7.21.4之前的版本7.18.0，8.0之前的版本8.0.0。3，从版本8.1.0到版本8.1.3，从版本8.2.0到版本8.2.2，从版本8.3.0到8.3.1允许远程攻击者对公共或私有Bitbucket存储库拥有读取权限执行通过发送恶意HTTP要求的肆意代码
更新功夫：	20221011

事务名称：	ICMP_后门_Bvp47_衔接
安全类型：	木马后门
事务描述：	Bvp47是方程式组织的顶级Linux后门，方程式组织是世界超一流的网络攻击组织，普遍以为从属于美国国度安全局NSA。Bvp47通过在第一个SYN包中夹带数据的方式来躲避网络安全设备的检测。Bvp47实现蕴含了复杂的代码、区段加解密，Linux多版本平台适配，丰硕的rootkit反追踪技巧。最沉要的是集成炼级荫蔽信路中所使用的BPF引擎高级利用技巧，以及繁琐的通讯加解密流程。
更新功夫：	20221011

批改事务

事务名称：	TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2020-35491/CVE-2020-36179/CVE-2020-36181/CVE-2020-36183/CVE-2020-36186]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用Jackson<2.9.9.2以及>=2.0.0,<=2.9.10.7版本中存在的反序列化缝隙，从而获取指标系统权限。Jackson是一个可能将java对象序列化为JSON字符串，也可能将JSON字符串反序列化为java对象的框架
更新功夫：	20221011

事务名称：	TCP_提权攻击_WebLogic反序列化_代码执行[CVE-2018-3191]
安全类型：	安全缝隙
事务描述：	检测到源IP主机试牟利用WebLogic12.2.1.3及之前的版本存在的反序列化缝隙，从而获取指标系统权限。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合。T3和谈是用于Weblogic服务器和其他JavaApplication之间传输信息的和谈，是实现RMI远程过程挪用的专有和谈，其允许客户端进行JNDI挪用。
更新功夫：	20221011

事务名称：	TCP_提权攻击_Redis_v4.x-v5.x_远程号令执行
安全类型：	安全缝隙
事务描述：	Redis4.x、5.x版本中，提供了主从模式。主从模式支使用一个redis作为主机，其他的作为备份机，主机从机数据都是一样的，从机只掌管读，主机只掌管写。在Reids4.x之后，通过表部拓展，能够实此刻redis中实现一个新的Redis号令，机关恶意.so文件。在两个Redis事俘设置主从模式的时辰，Redis的主机事俘能够通过FULLRESYNC同步文件到从机上。而后在从机上加载恶意so文件，即可执行号令。
更新功夫：	20221011

事务名称：	HTTP_网络扫描_Netsparker_WEB缝隙扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用Netsparker对主张主机进行web利用安全缝隙扫描的行为。Netsparker是一款综合型的web利用安全缝隙扫描工具,它可能更好的检测SQLInjection和Cross-siteScripting类型的安全缝隙�？赡芑岬贾孪低承孤赌承┟舾行畔�。
更新功夫：	20221011

事务名称：	HTTP_文件操作攻击_Sanic_static_文件读取
安全类型：	安全缝隙
事务描述：	检测到源IP对主张IP的Sanic进行攻击的行为.Sanic一个基于Python3.5+的异步(asyncio+uvloop)web框架，与Flask有点类似。处置快率快，利用宽泛。允许读取肆意文件
更新功夫：	20221011

事务名称：	HTTP_信息泄露_DedeCMS治理目录枚举_敏感信息泄露
安全类型：	CGI攻击
事务描述：	检测到源IP地址主机在向主张IP地址主机提议DedeCMS治理目录枚举缝隙攻击的行为。DedeCMS是盛行的PHP开源网站治理系统。通常DedeCMS网站在装置后治理员会批改后盾治理目录为一个特殊的字符串，预防攻击者从表部找到后盾治理目录。DedeCMSV5.7SP2最新版本及以前版本存在治理目录枚举缝隙，攻击者能够通过Windows操作系统个性技巧性的暴力枚举治理后盾目录。尝试暴力枚举治理目录。
更新功夫：	20221011

事务名称：	HTTP_文件操作攻击_php反序列化幼马_文件上传
安全类型：	安全缝隙
事务描述：	检测到源ip在向主张ip上传php反序列化的webshell文件，该文件通常蕴含反序列化destruct()函数，和执行号令的assert.()函数。上传成功后导致肆意代码执杏注服务器被收受等后果。
更新功夫：	20221011

事务名称：	HTTP_提权攻击_Atlassian_Crowd_远程号令执行[CNNVD-201905-1031]
安全类型：	安全缝隙
事务描述：	检测到源主机IP在利用主张IP主机上Atlassian-Crowd上“/crowd/plugins/servlet/cdl”处的代码执行缝隙，机关恶意号令，从而获取敏感信息，及服务器权限。AtlassianCrowd是一套基于Web的单点登录系统。该系统为多用户、网络利用法式和目录服务器提供验证、授权等职能。
更新功夫：	20221011

事务名称：	HTTP_提权攻击_JACKSON-databind_远程代码执行[CVE-2020-9546/9547/9548]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用主张主机上JACKSON的黑名单局限，通过shiro-core类触发JNDI远程类加载操作。FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。jackson-databind是其中的一个具罕见据绑定职能的主题组件之一。
更新功夫：	20221011

事务名称：	HTTP_提权攻击_Ruby_On_Rails_号令执行[CVE-2020-8163][CNNVD-202005-856]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Ruby_On_Rails的system页面，机关恶意代码，执行肆意号令。Rails有一个名为render的API，它能够让开发人员选择要出现内容的模板。除此之表，还能够传递一个locals数组，将更多的变量向下传递给模板自身，方便您扩大模板的矫捷性，甚至使其职能更壮大。
更新功夫：	20221011

事务名称：	HTTP_提权攻击_Jackson反序列化_代码执行[CVE-2020-14060][CNNVD-202006-997]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXMLjackson-databind2.x,2.9.10.5版本之前的反序列化缝隙，通过机关恶意的oadd.org.apache.xalan.lib.sql.JNDIConnectionPool类json序列化字符串，从而获取指标系统权限
更新功夫：	20221011

事务名称：	HTTP_安全缝隙_Jackson_反序列化_代码执行[CVE-2020-14062][CNNVD-202006-996]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXMLjackson-databind2.x,2.9.10.5版本之前的反序列化缝隙，通过恶意的com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool类json序列化字符串获取指标系统的权限
更新功夫：	20221011

事务名称：	HTTP_提权攻击_Jackson反序列化_代码执行[CVE-2020-14195][CNNVD-202006-1070]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用FasterXMLjackson-databind2.x,2.9.10.5版本之前的反序列化缝隙，通过机关恶意的org.jsecurity.realm.jndi.JndiRealmFactory类json序列化字符串造成代码执行，从而节造指标系统权限
更新功夫：	20221011

事务名称：	HTTP_提权攻击_Jackson反序列化_代码执行[CVE-2019-14540][CNNVD-201909-716]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用Jackson2.9.10版本之前存在的反序列化缝隙，通过机关恶意的com.zaxxer.hikari.HikariConfig类json序列化数据进行jndi注入攻击，从而获取指标系统的权限
更新功夫：	20221011

事务名称：	HTTP_提权攻击_SangforEDR_cssp_远程号令执行
安全类型：	安全缝隙
事务描述：	Sangfor终端检测响应平台（EDR）是深折服公司提供的一套终端安全解决规划。此产品存在远程号令执行缝隙（号令注入），未经过身份验证的攻击者通过发送特造要求包，能够造成远程执行号令的后果。
更新功夫：	20221011

事务名称：	HTTP_提权攻击_JACKSON_反序列化_代码执行[CVE-2019-12384][CNNVD-201906-867]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_JACKSON_远程代码执行缝隙攻击主张IP主机的行为。FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。jackson-databind是其中的一个具罕见据绑定职能的主题组件之一。该缝隙是由于Jackson黑名单过滤不齐全而导致，攻击者可机关蕴含有恶意代码的json数据包对利用进行攻击，导致远程号令执行。攻击成功，可远程执行肆意代码。
更新功夫：	20221011

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

技术支持

每周升级布告-2022-10-11

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线