鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-06-14

宣布时间 2022-06-14

新增事务

事务名称：	HTTP_清静误差_GitLab_硬编码误差[CVE-2021-22205][CNNVD-202104-1685]
清静类型：	清静误差
事务形貌：	GitLab是一个用于客栈治理系统的开源项目，，，，，，使用Git作为代码治理工具，，，，，，可通过Web界面会见果真或私人项目。。。。。。。在GitLabCE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码，，，，，，允许攻击者潜在地控制帐户。。。。。。。
更新时间：	20220614

事务名称：	TCP_僵尸网络_Mirai.Putin_控制下令
清静类型：	其他事务
事务形貌：	检测到Mirai.Putin效劳器试图发送下令给Mirai.Putin，，，，，，好比DDoS攻击指定目的IP主机。。。。。。。源IP所在的主机可能被植入了Mirai变种Mirai.Putin。。。。。。。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网装备（IoT），，，，，，包括：路由器、网络摄像头、DVR装备等等，，，，，，IoT装备主要是MIPS、ARM等架构，，，，，，因保存默认密码、弱密码、严重误差未实时修复等因素，，，，，，导致被攻击者植入木马。。。。。。。窃取敏感信息，，，，，，获取治理员权限。。。。。。。由于源代码已经果真，，，，，，Mirai泛起了许多变种，，，，，，本事务针对其变种Mirai.Putin。。。。。。。
更新时间：	20220614

事务名称：	TCP_僵尸网络_Mirai_控制下令
清静类型：	其他事务
事务形貌：	检测到Mirai效劳器试图发送下令给Mirai，，，，，，好比DDoS攻击指定目的IP主机。。。。。。。源IP所在的主机可能被植入了Mirai极其变种。。。。。。。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网装备（IoT），，，，，，包括：路由器、网络摄像头、DVR装备等等，，，，，，IoT装备主要是MIPS、ARM等架构，，，，，，因保存默认密码、弱密码、严重误差未实时修复等因素，，，，，，导致被攻击者植入木马。。。。。。。窃取敏感信息，，，，，，获取治理员权限。。。。。。。
更新时间：	20220614

事务名称：	HTTP_可疑行为_PHP反序列化工签字堂数据发明
清静类型：	可疑行为
事务形貌：	程序未对用户输入的序列化字符串举行检测，，，，，，导致攻击者可以控制反序列化历程，，，，，，通过在参数中注入一些代码，，，，，，从而抵达代码执行，，，，，，SQL注入，，，，，，目录遍历等不可控效果，，，，，，危害较大。。。。。。。
更新时间：	20220614

事务名称：	TCP_清静误差_SaltStack_远程下令执行
清静类型：	清静误差
事务形貌：	SaltStack是基于Python开发的一套C/S架构设置治理工具，，，，，，是一个效劳器基础架构集中化治理平台，，，，，，具备设置治理、远程执行、监控等功效。。。。。。。在CVE-2020-11651认证绕过误差中，，，，，，攻击者通过结构恶意请求，，，，，，可以绕过SaltMaster的验证逻辑，，，，，，挪用相关未授权函数功效，，，，，，从而可以造成远程下令执行误差。。。。。。。误差由Clearfuncs类引起,该类无意中袒露了_send_pub()和_prep_auth_info()要领。。。。。。。未经身份验证的远程攻击者通过发送特制的请求可在minion端效劳器上执行恣意下令还能够提取根密钥来挪用master端效劳器上的治理下令。。。。。。。影响版本SaltStack<2019.2.4SaltStack<3000.2
更新时间：	20220614

事务名称：	TCP_僵尸网络_IoT.Moobot_控制下令
清静类型：	其他事务
事务形貌：	检测到Moobot效劳器试图发送下令给Moobot，，，，，，好比DDoS攻击指定目的IP主机。。。。。。。源IP主机可能被植入了僵尸网络Moobot。。。。。。。Moobot是IoT僵尸网络Mirai的主要变种之一，，，，，，主要功效是对指定目的提倡DDoS攻击，，，，，，通过种种误差撒播自身。。。。。。。
更新时间：	20220614

修改事务

事务名称：	TCP_可疑行为_JAVA_挪用RMI远程下载class
清静类型：	清静误差
事务形貌：	此事务检测JAVA挪用RMI远程下载class的行为。。。。。。。RMI即远程要领挪用，，，，，，一种用于实现远程历程挪用的javaAPI.在java误差中，，，，，，保存大宗反序列化和下令执行误差会使用到RMI远程会见恶意类的手法，，，，，，来实现恣意下令执行，，，，，，危害较大。。。。。。。
更新时间：	20220614

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】