鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-06-21

宣布时间 2022-06-21

新增事务

事务名称：	HTTP_清静误差_Spring-Cloud-Gateway_代码注入[CVE-2022-22947][CNNVD-202203-161]
清静类型：	清静误差
事务形貌：	SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关，，，，，，，它旨在为微效劳架构提供一种简朴、有用、统一的API路由治理方法。。。。。误差为当SpringCloudGateway启用和袒露GatewayActuator端点时，，，，，，，使用SpringCloudGateway的应用程序可受到代码注入攻击。。。。。攻击者可以发送特制的恶意请求，，，，，，，从而远程执行恣意代码。。。。。
更新时间：	20220621

事务名称：	TCP_Java反序列化_Jdk8u20_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Jdk8u20的Java反序列化使用链对目的主机举行攻击的行为。。。。。若会见的应用保存误差JAVA反序列化误差且使用了JDK版本为8u20及以下版本，，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，，远程执行恣意代码或下令。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。
更新时间：	20220621

事务名称：	TCP_Java反序列化_CommonsCollections7_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CommonsCollections7的Java反序列化使用链对目的主机举行攻击的行为。。。。。若会见的应用保存误差JAVA反序列化误差且使用了commons-collections3.1，，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，，远程执行恣意代码或下令。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。
更新时间：	20220621

事务名称：	TCP_Java反序列化_CommonsCollections8_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CommonsCollections8的Java反序列化使用链对目的主机举行攻击的行为。。。。。若会见的应用保存误差JAVA反序列化误差且使用了commons-collections4，，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，，远程执行恣意代码或下令。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。
更新时间：	20220621

事务名称：	HTTP_清静误差_H2_Database_Console_远程下令执行误差[CVE-2022-23221][CNNVD-202201-1749]
清静类型：	清静误差
事务形貌：	H2DatabaseConsole（2.1.210版本之前）中保存一个远程下令执行误差，，，，，，，该误差可能允许远程攻击者通过包括IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT子字符串的jdbc:h2:memJDBCURL执行恣意代码。。。。。
更新时间：	20220621

事务名称：	TCP_Java反序列化_CommonsCollections9_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CommonsCollections9的Java反序列化使用链对目的主机举行攻击的行为。。。。。若会见的应用保存误差JAVA反序列化误差且使用了commons-collections3.1，，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，，远程执行恣意代码或下令。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。
更新时间：	20220621

事务名称：	TCP_Java反序列化_CommonsCollections10_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用CommonsCollections10的Java反序列化使用链对目的主机举行攻击的行为。。。。。若会见的应用保存误差JAVA反序列化误差且使用了commons-collections3.1，，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，，远程执行恣意代码或下令。。。。。远程执行恣意代码，，，，，，，获取系统控制权。。。。。
更新时间：	20220621

事务名称：	HTTP_清静误差_Discuz_1.5-2.5_下令执行误差[CVE-2018-14729][CVE-2018-14729][CNNVD-201905-886]
清静类型：	清静误差
事务形貌：	Discuz1.5-2.5版本中后台数据库备份功效中保存一个下令执行误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，获取效劳器权限执行恣意下令，，，，，，，使攻击者可以以WEB权限在系统上执行恣意下令。。。。。
更新时间：	20220621

截图20220623132255.png

事务名称：	TCP_清静误差_Microsoft_SMB_拒绝效劳误差1[CVE-2022-32230][CNNVD-202006-681]
清静类型：	拒绝效劳
事务形貌：	检测到源IP主机可能正在对目的主机举行CVE-2022-32230误差使用的行为，，，，，，，在SMBv3中保存一个空指针引用误差，，，，，，，攻击者可以在未经由身份验证的2情形下，，，，，，，通过netlogon等不需要举行身份验证的管道远程发送数据完成误差使用，，，，，，，误差使用乐成后会使受害者蓝屏。。。。。
更新时间：	20220621

事务名称：	TCP_清静误差_Microsoft_SMB_拒绝效劳误差2[CVE-2022-32230][CNNVD-202006-681]
清静类型：	拒绝效劳
事务形貌：	检测到源IP主机可能正在对目的主机举行CVE-2022-32230误差使用的行为，，，，，，，在SMBv3中保存一个空指针引用误差，，，，，，，攻击者可以在未经由身份验证的2情形下，，，，，，，通过netlogon等不需要举行身份验证的管道远程发送数据完成误差使用，，，，，，，误差使用乐成后会使受害者蓝屏。。。。。
更新时间：	20220621

事务名称：	TCP_清静误差_Microsoft_SMB_拒绝效劳误差[CVE-2022-32230][CNNVD-202006-681]
清静类型：	拒绝效劳
事务形貌：	检测到源IP主机可能正在对目的主机举行CVE-2022-32230误差使用的行为，，，，，，，在SMBv3中保存一个空指针引用误差，，，，，，，攻击者可以在未经由身份验证的2情形下，，，，，，，通过netlogon等不需要举行身份验证的管道远程发送数据完成误差使用，，，，，，，误差使用乐成后会使受害者蓝屏。。。。。
更新时间：	20220621

修改事务

事务名称：	HTTP_Linux下令注入攻击
清静类型：	注入攻击
事务形貌：	下令注入攻击，，，，，，，是指这样一种攻击手段，，，，，，，黑客通过把系统下令加入到web请求页面头部信息中，，，，，，，一个恶意黑客以使用这种攻击要领来不法获取数据或者网络、系统资源。。。。。null
更新时间：	20220621

事务名称：	HTTP_清静误差_GitLab_硬编码误差[CVE-2022-1162][CNNVD-202204-1842]
清静类型：	清静误差
事务形貌：	GitLab是一个用于客栈治理系统的开源项目，，，，，，，使用Git作为代码治理工具，，，，，，，可通过Web界面会见果真或私人项目。。。。。在GitLabCE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码，，，，，，，允许攻击者潜在地控制帐户。。。。。
更新时间：	20220621

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_控制下令
清静类型：	其他事务
事务形貌：	检测到Gafgyt效劳器试图发送下令给Gafgyt，，，，，，，目的IP主机被植入了Gafgyt。。。。。DDoS.Gafgyt是一个类Linux平台下的僵尸网络，，，，，，，主要功效是对指定目的机械提倡DDoS攻击。。。。。对指定目的主机提倡DDoS攻击。。。。。
更新时间：	20220621

事务名称：	HTTP_通用事务_发明多次unicode编码行为
清静类型：	可疑行为
事务形貌：	Java默认的编码方法为Unicode，，，，，，，在java语言和部分.net程序中，，，，，，，unicode编码可被自动处置惩罚剖析成字符串。。。。。多次unicode编码可能为攻击者实验绕过检测装备的行为。。。。。
更新时间：	20220621

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】