鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-11-10

宣布时间 2020-11-10

新增事务

事务名称：	HTTP_木马_Downloader.APT-C-23_毗连
清静类型：	木马后门
事务形貌：	检测到 APT-C-23下载器木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了 APT-C-23下载器木马。。。。。APT-C-23下载器木马是一个功效很是强盛的后门，，，运行后，，，可以完全控制被植入机械。。。。。允许攻击者完全控制被植入机械。。。。。
更新时间：	20201110

事务名称：	HTTP_清静误差_Nagios_远程下令执行误差[CVE-2019-20197]
清静类型：	清静误差
事务形貌：	Nagios是一款开源的电脑系统和网络监视工具，，，能有用监控Windows、Linux和Unix的主机状态，，，交流机路由器等网络设置，，，打印机等。。。。。在系统或效劳状态异常时发出邮件或短信报警第一时间通知网站运维职员，，，在状态恢复后发出正常的邮件或短信通知。。。。。在Nagios XI 5.6.9版本中，，，Nagios的“报告”�？？？？？？？楸４嫖蟛�，，，攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数使用该误差执行恣意的操作系统下令。。。。。
更新时间：	20201110

事务名称：	HTTP_清静误差_Nodejs代码注入误差[CVE-2020-7699][CNNVD-202007-1739]
清静类型：	清静误差
事务形貌：	该误差位于express-fileupload npm组件中，，，该组件从npm处下载量凌驾730万，，，其中不含有从GitHub、镜像网站和其他克隆库中下载的。。。。。该误差属于Prototype Pollution（原型污染）误差类型，，，这是JS代码中的常见误差类型。。。。。由于JS是基于原型的语言，，，语言中的每个工具、函数和数据结构都有Prototype特征，，，可以通过"_proto__"举行修改。。。。。使用这种设计误差的原型攻击通过注入不相顺应的工具类型到现有的工具中来引发过失，，，奇热导致DoS攻击。。。。。
更新时间：	20201110

事务名称：	HTTP_清静误差_ApacheKylin_下令注入误差[CVE-2020-1956][CNNVD-202005-1133]
清静类型：	清静误差
事务形貌：	Apache Kylin 是美国Apache 软件基金会的一款开源的漫衍式剖析型数据客栈。。。。。该产品主要提供 Hadoop/Spark 之上的 SQL 盘问接口及多维剖析（OLAP）等功效。。。。。
更新时间：	20201110

事务名称：	HTTP_清静误差_XXL_JOB_未授权会见远程下令执行误差
清静类型：	清静误差
事务形貌：	XXL-JOB是一个轻量级漫衍式使命调理平台。。。。。默认情形下XXL-JOB的Restful API接口或RPC接口没有设置认证步伐，，，未授权的攻击者可结构恶意请求，，，造成远程执行下令，，，直接控制效劳器。。。。。
更新时间：	20201110

修改事务

事务名称：	HTTP_Oracle_Weblogic_远程代码执行误差[CVE-2020-14882][CVE-2020-14750]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic远程代码执行误差，，，未经身份验证的攻击者可以通过结构恶意HTTP请求使用该误差，，，乐成使用此误差可能接受Oracle WebLogic Server。。。。。
更新时间：	20201110

事务名称：	HTTP_WebLogic_XXE注入误差[CVE-2019-2887]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic_XXE注入误差对目的主机举行攻击的行为。。。。。WebLogic_XXE注入误差，，，攻击者可以在未授权的情形下通过T3协议对保存误差的WebLogic组件举行远程Blind XXE攻击,恣意文件读取，，，获取网站的敏感数据等。。。。。
更新时间：	20201110

事务名称：	HTTP_WebLogic_Blind_XXE注入误差[CVE-2019-2647]
清静类型：	木马后门
事务形貌：	检测到源IP主机正在使用WebLogic_Blind_XXE注入误差对目的主机举行攻击的行为。。。。。WebLogic_Blind_XXE注入误差，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，通过对T3协议中的payload举行反序列化，，，从而实现对保存误差的WebLogic组件举行远程Blind XXE攻击。。。。。
更新时间：	20201110

事务名称：	DNS_木马_可疑矿池域名剖析请求
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。源IP所在的主机可能被植入了挖矿木马。。。。。
更新时间：	20201110

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】