鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-01

宣布时间 2020-12-02

新增事务

事务名称：	TCP_powershell下令注入攻击
清静类型：	清静误差
事务形貌：	PowerShell是微软Windows操作系统中自带的软件包，，，因此，，，攻击者可以在受害者主机中随时使用这款工具。。。。。。。在现实视察到的攻击活动中，，，PowerShell的主要作用是从远程位置下载恶意文件到受害者主机中，，，然后使用诸如Start-Porcess、Invoke-Item或者Invoke-Expression（-IEX）之类的下令执行恶意文件，，，PowerShell也可以将远程文件直接下载到受害者主机内存中，，，然后从内存中执行。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_Nagios_XI_远程代码执行误差[CVE-2020-5791][CNNVD-202010-1115]
清静类型：	清静误差
事务形貌：	Nagios XI是一个建设在Nagios焦点上的企业级监测和报警计划的开源组件。。。。。。。功效包括PHP网站界面、综合体现图、可定制的仪表板、网络结构、设置GUI(图形用户接口)、用户治理等。。。。。。。Nagios XI 5.7.3中保存远程代码执行清静误差，，，攻击者可使用此误差以“apache”用户执行恣意下令。。。。。。。
更新时间：	20201201

事务名称：	HTTP_木马后门_Asruex_毗连
清静类型：	木马后门
事务形貌：	检测到Asruex组件实验毗连效劳器，，，源IP所在的主机可能被植入了Asruex后门。。。。。。。研究职员早在2015年就发明了Asruex后门，，，并且与DarkHotel监控恶意软件有关联。。。。。。。该攻击团伙至少从2015年最先就已经针对物理隔离网络举行针对性的攻击了，，，其主要攻击目的为朝鲜半岛相关的主要政治人物或者要害部分，，，无意也会针对东南亚等国举行攻击。。。。。。。
更新时间：	20201201

事务名称：	HTTP_Webshell_php_COM挪用
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正向目的主机上传一句话木马的行为。。。。。。。攻击者实验向效劳器上传一句话木马文件，，，若是上传乐成将通过一句话木马毗连工具对效劳器举行控制。。。。。。。实验上传Webshell，，，获取网站控制权。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_Citrix_XenMobile_恣意文件读取误差[CVE-2020-8209][CNNVD-202008-646]
清静类型：	清静误差
事务形貌：	XenMobile是Citrix开发的企业移动性治理软件。。。。。。。该产品允许企业治理员工的移动装备和移动应用程序。。。。。。。该软件的目的是通过允许员工清静地在企业拥有的和小我私家移动装备及应用程序上事情来提高生产率。。。。。。。Citrix Endpoint Management 保存恣意文件读取误差，，，远程未授权攻击者通过发送特制HTTP请求，，，可以造成读取受影响装备上恣意文件的影响。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_D-Link-HNAP-SoapAction-Header下令执行误差[CVE-2015-2051]
清静类型：	清静误差
事务形貌：	D-LinkDIR-645Wired/WirelessRouter是友讯(D-Link)公司的一款智能无线路由器产品。。。。。。。使用1.04b12及之前版本固件的D-LinkDIR-645中保存清静误差，，，远程攻击者可通过对HNAP接口执行GetDeviceSettings操作，，，使用该误差执行恣意代码。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_phpunint_远程代码执行误差[CVE-2017-9841][CNNVD-201706-1127]
清静类型：	清静误差
事务形貌：	PHPUnit 是 PHP 程式语言中最常见的单位测试 (unit testing) 框架，，，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器模�？？？？？楸４嬗�Web可会见目录，，，则保存远程代码执行误差。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_EyouCms_恣意文件上传误差
清静类型：	清静误差
事务形貌：	EyouCms是基于TP5.0框架为焦点开发的免费开源的企业内容治理系统。。。。。。。EyouCms保存文件上传误差，，，攻击者可使用该误差获取网站效劳器控制权。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_MacCms8.X_远程代码执行下令误差
清静类型：	清静误差
事务形貌：	魅魔影戏程序(Maccms PHP)是一套接纳PHP/MySQL数据库运行的全新且完善的强盛视频影戏系统。。。。。。。完善支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，，，完全免费开源。。。。。。。该误差主要的爆发缘故原由是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。。。。。。。
更新时间：	20201201

事务名称：	HTTP_MODx_恣意文件上传误差
清静类型：	清静误差
事务形貌：	检测到源IP使用MODx执行恣意代码，，，从而获取网站的控制权或者删除恣意文件。。。。。。。MODx 是一个开源的 PHP 应用框架，，，可以资助使用者控制自己的网上内容。。。。。。。它是开发职员和高级用户理想的控制系统，，，任何人都可以使用 MODx 宣布、更新、维护动态网站，，，或 html 静态页面的网站内容。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_ThinkCMF恣意代码执行误差
清静类型：	清静误差
事务形貌：	ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容治理框架。。。。。。。远程攻击者在无需任何权限情形下，，，可使用此误差结构恶意的url，，，向效劳器写入恣意内容的文件，，，抵达远程代码执行的目的。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_ThinkCMF恣意文件包括误差
清静类型：	清静误差
事务形貌：	ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容治理框架。。。。。。。远程攻击者在无需任何权限情形下，，，可使用此误差结构恶意的url，，，使用文件包括误差，，，获取装备权限。。。。。。。
更新时间：	20201201

事务名称：	TCP_清静误差_Docker_Remote_API_未授权会见误差
清静类型：	清静误差
事务形貌：	Docker Remote API 是一个取代远程下令行界面（rcli）的REST API。。。。。。。Docker Remote API如设置不当可导致未授权会见，，，攻击者使用docker client或者http直接请求就可以会见这个API，，，可能导致敏感信息泄露，，，黑客也可以删除Docker上的数据。。。。。。。攻击者可进一步使用Docker自身特征，，，直接会见宿主机上的敏感信息，，，或对敏感文件举行修改，，，最终完全控制效劳器。。。。。。。
更新时间：	20201201

事务名称：	HTTP_清静误差_Typecho_install.php反序列化误差
清静类型：	清静误差
事务形貌：	Typecho是一个简朴，，，轻盈的博客程序。。。。。。�；；；�PHP，，，使用多种数据库（Mysql，，，PostgreSQL，，，SQLite）贮存数据。。。。。。。在GPL Version 2允许证下刊行，，，是一个开源的程序，，，现在使用SVN来做版本治理。。。。。。。Typecho的install.php文件保存的反序列化误差，，，攻击者可以使用执行php代码进而获取目的权限。。。。。。。
更新时间：	20201201

事务名称：	TELNET_清静误差_Cisco_Catalyst_交流机_远程代码执行误差[CVE-2017-3881][CVE-2017-3881][CNNVD-201703-840][CVE-2017-3881][CNNVD-201703-840]
清静类型：	清静误差
事务形貌：	Cisco IOS和Cisco IOS XE软件中的Cisco集群治理协议（CMP）处置惩罚代码中的误差可能允许未经身份验证的远程攻击者重新加载受影响的装备或以提升的特权远程执行代码。。。。。。。
更新时间：	20201201

事务名称：	SNMP_清静误差_Cisco_IOS_远程代码执行误差[CVE-2017-6736][CNNVD-201706-1229]
清静类型：	清静误差
事务形貌：	思科IOS和IOS XE软件的简朴网络治理协议(SNMP)子系统包括多个误差，，，这些误差可能允许经由身份验证的远程攻击者在受影响的系统上远程执行代码，，，或导致受影响的系统重新加载。。。。。。。攻击者可以使用这些误差，，，通过IPv4或IPv6向受影响的系统发送全心制作的SNMP包。。。。。。。
更新时间：	20201201

修改事务

事务名称：	HTTP_ECShop全系列版本远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正向目的主机举行Ecshop登录页面注入攻击代码。。。。。。。
更新时间：	20201201

事务名称：	HTTP_木马后门_webshell_PHP_eval_base64_decode木马
清静类型：	木马后门
事务形貌：	检测到 Bitter木马试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了 Bitter木马。。。。。。。
更新时间：	20201117

事务名称：	HTTP_清静误差_Discuz_7.x_faq.php_SQL注入误差
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正向目的主机举行Discuz_7.x_faq.php_grouppermission_SQL注入攻击。。。。。。。
更新时间：	20201201

事务名称：	HTTP_Nginx剖析误差
清静类型：	清静误差
事务形貌：	检测到使用Nginx文件名后缀剖析过失的上传行为。。。。。。。
更新时间：	20201201

事务名称：	HTTP_seacms_search.php_前台getshell误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用seacms search.php 前台getshell误差举行攻击的行为。。。。。。。
更新时间：	20201201

事务名称：	HTTP_ThinkPHP5远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP框架远程代码执行误差攻击目的IP主机的行为，，，试图远程注入PHP代码，，，在目的效劳器上执行恣意代码或下令。。。。。。。
更新时间：	20201201

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2019-12725]
清静类型：	清静误差
事务形貌：	Zeroshell是一套面向效劳器和嵌入式系统的Linux刊行版。。。。。。。Zeroshell 3.9.0版本中保存清静误差，，，该误差源于程序没有准确处置惩罚HTTP参数。。。。。。。
更新时间：	20201201

事务名称：	HTTP_木马后门_CobaltStrike.Powershell_代码下载执行
清静类型：	木马后门
事务形貌：	检测到由黑客工具 CobaltStrike 天生的后门powershell下令试图毗连远程效劳器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能执行了后门Powershell下令。。。。。。。CobaltStrike.Beacon执行后攻击者可使用CobaltStrike完全控制受害机械，，，并举行横向移动。。。。。。。
更新时间：	20201201

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】