鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-01-18

宣布时间 2022-01-18

新增事务

事务名称：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup名堂字符串
清静类型：	清静误差
事务形貌：	ApacheLog4j是一个用于Java的日志纪录库，，，其支持启动远程日志效劳器。。。。。。此事务代表发明了源IP主机发送了知足内置lookup名堂的字符串，，，当目的IP主机后端吸收到此名堂的字符串时，，，会自动挪用lookup功效。。。。。。此事务检测的是“嵌套”使用lookup记号的行为，，，此行为具有一定危害，，，可能会被攻击者滥用，，，如绕过WAF检测，，，并举行非预期的jndi挪用。。。。。。
更新时间：	20220118

事务名称：	HTTP_清静误差_DedeCMSV6.0.3_article_string_mix.php_远程代码执行误差
清静类型：	清静误差
事务形貌：	DedeCMSV6系统基于PHP7.X开发，，，具有很强的可扩展性，，，并且完全开放源代码。。。。。。厥后台article_string_mix.php文件保存远程代码执行误差，，，攻击者可使用此误差拿到目的主机权限。。。。。。
更新时间：	20220118

事务名称：	HTTP_清静误差_蓝凌OA_admin.do_JNDI远程下令执行
清静类型：	清静误差
事务形貌：	深圳市蓝凌软件股份有限公司数字OA(EKP)保存恣意文件读取误差。。。。。。攻击者可使用误差获取敏感信息，，，读取设置文件获得密钥后会见admin.do即可使用JNDI远程下令执行获取权限。。。。。。
更新时间：	20220118

事务名称：	TCP_木马后门_Pupy_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到由黑客工具Pupy天生的http远控后门试图毗连远程效劳器,源IP所在的主机可能被植入了Pupy远控后门。。。。。。执行后，，，攻击者可完全控制被植入机械，，，并举行横向移动。。。。。。Pupy是一个python编写的跨平台、多功效远控后门和后渗透工具。。。。。。它具有all-in-memory执行功效，，，占用空间很是小。。。。。。Pupy可以使用多种方法举行通讯，，，使用反射注入迁徙到历程中，，，并从内存加载远程python代码、python包和pythonC-extensions。。。。。。
更新时间：	20220118

事务名称：	HTTP_清静误差_Zhone-Technologies-zNID-GPON-2426A_下令执行[CVE-2014-9118][CNNVD-201510-721]
清静类型：	清静误差
事务形貌：	ZhoneTechnologieszNIDGPON2426A是美国ZhoneTechnologies公司的一款路由器。。。。。。webadministrativeportal是其中的一个Web治理员控制台程序。。。。。。ZhoneTechnologieszNIDGPON2426AS3.0.501之前版本的Web治理员控制台中保存清静误差。。。。。。远程攻击者可通过向zhnping.cmd文件发送带有shell元字符的‘ipAddr’参数使用该误差执行恣意下令。。。。。。
更新时间：	20220118

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】