鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-11-02

宣布时间 2021-11-09

新增事务

事务名称：	HTTP_清静误差_UEditor编辑器_恣意文件上传误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用UEditor编辑器的controller.ashx页面上传文件。。。。。。。UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，，，，，，，该页面保存一个上传恣意文件的误差，，，，，，，攻击者通过伪造前缀正当的文件名，，，，，，，中心添加截断符号，，，，，，，使得恣意文件均可上传。。。。。。。
更新时间：	20211102

事务名称：	HTTP_注入攻击_JACKSON-databind_远程代码执行[CVE-2020-24616][CNNVD-202008-1195]
清静类型：	清静误差
事务形貌：	检测到源ip正在使用FasterXML_Jackson的远程代码执行误差向目的ip举行反序列化攻击；；；；FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处置惩罚工具。。。。。。。jackson-databind是其中的一个具有数据绑定功效的组件。。。。。。。
更新时间：	20211102

事务名称：	TCP_木马_NetWire变种_远控木马
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了Win32.NetWire。。。。。。。Win32.NetWire是一个功效强盛的远控木马，，，，，，，可远程控制受害主机执行恣意操作。。。。。。。
更新时间：	20211102

事务名称：	HTTP_通用事务_发明使用unicode编码
清静类型：	可疑行为
事务形貌：	Java默认的编码方法为Unicode，，，，，，，在java语言和部分.net程序中，，，，，，，unicode编码可被自动处置惩罚剖析成字符串。。。。。。。
更新时间：	20211102

事务名称：	HTTP_URL权限绕过误差[CVE-2020-1957][CNNVD-202003-1579]
清静类型：	清静误差
事务形貌：	ApacheShiro是一个强盛且易用的Java清静框架，，，，，，，它可以用来执行身份验证、授权、密码和会话治理。。。。。。。现在常见集成于种种应用中举行身份验证，，，，，，，授权等。。。。。。。关于ApacheShiro1.5.1之前的版本，，，，，，，当将ApacheShiro与Spring控制器一起使用时，，，，，，，攻击者特制请求可能会导致身份验证绕过。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_泛微OA8_前台SQL执行
清静类型：	注入攻击
事务形貌：	检测到源ip正在使用FasterXML_Jackson的远程代码执行误差向目的ip举行反序列化攻击；；；；FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处置惩罚工具。。。。。。。jackson-databind是其中的一个具有数据绑定功效的组件。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_VantageVelocity_远程下令执行误差[CVE-2020-9020][CNNVD-202002-889]
清静类型：	清静误差
事务形貌：	IterisVantageVelocityFieldUnit是美国Iteris公司的一款蹊径监测现场装备。。。。。。。IterisVantageVelocityFieldUnit2.3.1版本、2.4.2版本和3.0版本中保存操作系统下令注入误差。。。。。。。在VantageVelocity产品SynchronizeWithNTPServer处，，，，，，，用户可以设置指定的ntp效劳器地点。。。。。。。由于未对用户写入的htmlNtpServer变量过滤，，，，，，，导致攻击者可以通过结构恶意内容触发下令执行误差。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_Terramaster-TOS-exportUser.php_远程代码执行[CVE-2020-15568][CNNVD-202101-2598]
清静类型：	清静误差
事务形貌：	TerramasterTOS是中国铁威马（Terramaster）公司的一款基于Linux平台的，，，，，，，专用于erraMaster云存储NAS效劳器的操作系统。。。。。。。TerraMasterTOSbefore4.1.29保存输入验证过失误差，，，，，，，该误差源于无效的参数检查，，，，，，，导致代码以root注入。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_Master-IP-CAM-01_下令注入误差[CVE-2020-10971][CNNVD-202005-271][CVE-2019-8387][CNNVD-201902-725][CVE-2019-8387][CNNVD-201902-725]
清静类型：	清静误差
事务形貌：	MasterIPCAM01是一款网络摄像机。。。。。。。MasterIPCAM013.3.4.2103版本中保存下令注入误差。。。。。。。该误差源于外部输入数据结构可执行下令历程中，，，，，，，网络系统或产品未准确过滤其中的特殊元素。。。。。。。攻击者可使用该误差执行不法下令。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_InoERP_0.7.2_远程代码执行/输入验证过失误差[CVE-2020-28870]
清静类型：	清静误差
事务形貌：	InoERP是一套基于PHP的开源企业治理系统。。。。。。。InoERP中保存输入验证过失/远程代码执行误差，，，，，，，该误差源于网络系统或产品未对输入的数据举行准确的验证，，，，，，，可导致远程代码执行。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静扫描_WEB扫描器行为
清静类型：	清静扫描
事务形貌：	检测到源IP地点的主机正在使用WEB扫描工具对目的IP地点举行误差扫描。。。。。。。WEB扫描器通常是攻击者用来做效劳扫描、误差测试等。。。。。。。通过误差扫描，，，，，，，可以自动快速探测一些常见误差情形，，，，，，，当保存误差时便于后续举行使用攻击。。。。。。。
更新时间：	20211102

事务名称：	HTTP_木马_Win32.DTLoader下载者木马_下载恶意Payload
清静类型：	木马后门
事务形貌：	检测到DTLoader下载者木马正在下载恶意Payload。。。。。。。DTLoader是一个下载者木马，，，，，，，认真下载恶意代码，，，，，，，下载的恶意代码有AgentTesla,NanoCore等。。。。。。。使用DTLoaderC#语言编写而成，，，，，，，一样平常经由混淆。。。。。。。
更新时间：	20211102

事务名称：	HTTP_通用事务_发明多次unicode编码行为
清静类型：	可疑行为
事务形貌：	Java默认的编码方法为Unicode，，，，，，，在java语言和部分.net程序中，，，，，，，unicode编码可被自动处置惩罚剖析成字符串。。。。。。。多次unicode编码可能为攻击者实验绕过检测装备的行为。。。。。。。
更新时间：	20211102

事务名称：	HTTP_可疑行为_Fastjson误差_hex编码使用
清静类型：	可疑行为
事务形貌：	FastJson是阿里巴巴的开源JSON剖析库，，，，，，，它可以剖析JSON名堂的字符串，，，，，，，支持将JavaBean序列化为JSON字符串，，，，，，，也可以从JSON字符串反序列化到JavaBean，，，，，，，由于具有执行效率高的特点，，，，，，，应用规模很广。。。。。。。攻击乐成，，，，，，，可远程执行恣意代码。。。。。。。fastjson可接受并剖析hex编码内容，，，，，，，因此攻击者可使用hex编码绕过检测装备。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_GitLab_远程下令执行误差[CVE-2021-22205][CNNVD-202104-1685]
清静类型：	清静误差
事务形貌：	GitLab是由GitLabInc.开发，，，，，，，使用MIT允许证的基于网络的Git客栈治理工具，，，，，，，具有issue跟踪功效。。。。。。。它是使用Git作为代码治理工具，，，，，，，并在此基础上搭建起来的web效劳。。。。。。。该误差是由于GitLab没有准确的处置惩罚传入的图像文件，，，，，，，导致攻击者可使用该误差结构恶意数据执行远程下令，，，，，，，最终造成效劳器敏感性信息泄露。。。。。。。
更新时间：	20211102

事务名称：	HTTP_清静误差_GitLab_远程下令执行误差 [CVE-2021-22205][CNNVD-202104-1685]
清静类型：	清静误差
事务形貌：	GitLab是由GitLabInc.开发，，，，，，，使用MIT允许证的基于网络的Git客栈治理工具，，，，，，，具有issue跟踪功效。。。。。。。它是使用Git作为代码治理工具，，，，，，，并在此基础上搭建起来的web效劳。。。。。。。该误差是由于GitLab没有准确的处置惩罚传入的图像文件，，，，，，，导致攻击者可使用该误差结构恶意数据执行远程下令，，，，，，，最终造成效劳器敏感性信息泄露。。。。。。。
更新时间：	20211102

事务名称：	DNS_木马_可疑矿池域名剖析请求2
清静类型：	蠕虫病毒
事务形貌：	检测到挖矿木马试图毗连域名效劳器剖析矿池地点。。。。。。。源IP所在的主机可能被植入了挖矿木马。。。。。。。挖矿木马实验毗连矿池，，，，，，，运行后使受害主机变慢，，，，，，，消耗CPU资源。。。。。。。
更新时间：	20211102

修改事务

事务名称：	HTTP_fastjson_1.2.47_JSON反序列化_远程代码执行误差
清静类型：	清静误差
事务形貌：	Fastjson是一个Java库，，，，，，，可以将Java工具转换为JSON名堂，，，，，，，fastjson在1.2.47以及之前版本保存远程代码执行高危清静误差。。。。。。。攻击者通过发送一个全心结构的JSON序列化恶意代码，，，，，，，当程序执行JSON反序列化的历程中执行恶意代码，，，，，，，从而导致远程代码执行。。。。。。。
更新时间：	20211102

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】