鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-05-18

宣布时间 2021-05-19

新增事务

事务名称：	HTTP_清静误差_PHP-zerodium后门_恣意代码执行误差
清静类型：	清静误差
事务形貌：	PHP开发工程师JakeBirchall在对其中一个恶意COMMIT的剖析历程中发明，，，，，，在代码中注入的后门是来自一个PHP代码被挟制的网站上，，，，，，并且接纳了远程代码执行的操作，，，，，，并且攻击者盗用了PHP开发职员的名义来提交此COMMIT。。。现在为止PHP官方并未就该事务举行更多披露，，，，，，体现此次效劳器被黑的详细细节仍在视察当中。。。由于此事务的影响，，，，，，PHP的官方代码库已经被维护职员迁徙至GitHub平台，，，，，，之后的相关代码更新、修改将会都在GitHub上举行。。。
更新时间：	20210518

事务名称：	TCP_后门_Gh0st_htrfhtfe__毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马。。。Gh0st是著名的开源远控程序，，，，，，功效十分强盛。。。具有文件治理（如上传、下载、建设、删除）、历程治理、系统效劳、注册表、键盘纪录、远程终端、屏幕监控、审查摄像头、监听语音等等功效，，，，，，可以完全控制被熏染机械。。。近期发明大宗凭证Gh0st源码修改的远控程序，，，，，，并添加了自己的功效，，，，，，如洪水攻击、检测系统杀毒软件、检测系统装置的网络游戏等功效。。。黑客还可以将含有摄像头或装置指定游戏的用户归类，，，，，，有针对性的偷取用户隐私。。。甚至审查中毒者地理位置的功效，，，，，，对用户的隐私造成更大的威胁。。。
更新时间：	20210518

事务名称：	HTTP_清静误差_Terramaster_TOS_下令注入误差[CVE-2020-28188][CNNVD-202012-1548]
清静类型：	清静误差
事务形貌：	TerramasterTOS是中国深圳市图美电子手艺（Terramaster）公司的一款基于Linux平台的，，，，，，专用于erraMaster云存储NAS效劳器的操作系统。。。TerraMasterTOS4.2.06版本及之前版本保存操作系统下令注入误差，，，，，，攻击者可使用该误差通过在事务参数中包括makecvs.php注入操作系统下令。。。
更新时间：	20210518

事务名称：	HTTP_SSH-RSA私钥走漏
清静类型：	清静误差
事务形貌：	RSA私钥被用在RSA加密中的解码赋能，，，，，，LINUX效劳器支持使用RSA私钥登录SSH，，，，，，RSA私钥泄露，，，，，，导致主机可使用RSA登录SSH，，，，，，导致主机被接受。。。
更新时间：	20210511

事务名称：	HTTP_Microsoft-Exchange-SERVER_效劳器端请求伪造[CVE-2021-26855][CNNVD-202103-192]
清静类型：	清静误差
事务形貌：	目今主机正在遭受Microsoft-Exchange-SERVER_效劳器端请求伪造攻击该误差是Exchange中的恣意文件写入误差。。。该误差需要举行身份认证，，，，，，使用此误差可以将文件写入效劳器上的任何路径。。。并可以连系使用CVE-2021-26855SSRF误差或绕过权限认证举行文件写入。。。
更新时间：	20210518

事务名称：	HTTP_挖矿木马_Supreme_Logger_Miner_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到挖矿木马SupremeLogger毗连C2效劳器的行为。。。SupremeLogger是个Windows平台的挖矿木马，，，，，，具有搜集受害主机敏感信息上传到C2效劳器的行为，，，，，，下载挖矿程序到受害主机内存并注入IE历程中执行挖矿，，，，，，凭证C2效劳器的下令执行州操作，，，，，，如更新设置信息、装置挖矿程序等。。。
更新时间：	20210518

修改事务

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过Apache Struts2框架下令执行误差攻击目的IP主机。。。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。。。误差保存的版本： S2-016：Struts 2.0.0 - Struts 2.3.15 S2-017：Struts 2.0.0 - Struts 2.3.15 S2-018：Struts 2.0.0 - Struts 2.3.15.2
更新时间：	20210518

事务名称：	HTTP_木马_Raccoon.Stealer_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Raccoon。。。Raccoon也被称为Mohazo或Racealer，，，，，，是一个功效强盛的窃密木马。。。它可以窃取主流浏览器、CryptocurrencyWallets、Emails等客户端生涯的账号密码。。。窃取敏感数据。。。
更新时间：	20210518

事务名称：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。ApacheStruts2.0.0-2.3.16版本的默认上传机制基于CommonsFileUpload1.3，，，，，，其附加的ParametersInterceptor允许会见'class'参数（该参数直接映射到getClass()要领），，，，，，并允许控制ClassLoader。。。在详细的Web容器安排情形下（如：Tomcat），，，，，，攻击者使用Web容器下的JavaClass工具及其属性参数（如：日志存储参数），，，，，，可向效劳器提倡远程代码执行攻击，，，，，，进而植入网站后门控制网站效劳器主机。。。另外，，，，，，由于HTTP请求的Content-Type字段中，，，，，，boundary大于界线值，，，，，，并且post请求内容大于界线值，，，，，，导致DDOS。。。误差保存的版本：S2-020：Struts2.0.0-Struts2.3.16.1S2-021：Struts2.0.0-Struts2.3.16.3S2-022：Struts2.0.0-Struts2.3.16.3null
更新时间：	20210518

修改事务

1、HTTP_泛微OA9.0_远程代码执行误差

2、TCP_可疑行为_tracert下令_远程下令执行

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】