鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-05-09

宣布时间 2023-05-09

新增事务

事务名称：	HTTP_误差使用_未授权会见/远程下令执行_XXL_JOB
清静类型：	清静误差
事务形貌：	XXL-JOB是一个轻量级漫衍式使命调理平台。。。。。。默认情形下XXL-JOB的Restful API接口或RPC接口没有设置认证步伐，，，，，，，未授权的攻击者可结构恶意请求，，，，，，，造成远程执行下令，，，，，，，直接控制效劳器。。。。。。
更新时间：	20230509

事务名称：	HTTP_清静误差_MacCms10_远程代码执行[CVE-2019-9829][CNNVD-201903-578]
清静类型：	清静误差
事务形貌：	魅魔影戏程序(MaccmsPHP)是一套接纳PHP/MySQL数据库运行的全新且完善的强盛视频影戏系统。。。。。。完善支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，，，，，，，完全免费开源，，，，，，，攻击者可以在后台修改模板文件内容，，，，，，，包括缓存文件远程代码执行
更新时间：	20230509

事务名称：	TCP_木马后门_VeRat_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到远控后门试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了远控后门VeRat。。。。。。VeRat是一款功效强盛远控后门，，，，，，，运行后可以完全控制被植入机械。。。。。。通过供应链攻击的形式举行撒播，，，，，，，攻击者伪造高仿的软件下载页面，，，，，，，并在各大搜索引擎投放广告，，，，，，，指导用户下载装置捆绑远程控制木马的恶意装置包。。。。。。
更新时间：	20230509

修改事务

事务名称：	HTTP_提权攻击_Jolokia_JNDI_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用Jolokia的JNDI接口结构恶意ldap和rmi请求，，，，，，，从而执行恣意代码。。。。。。Jolokia是一个JMX-HTTP毗连器，，，，，，，可以替换JSR-160毗连器。。。。。。
更新时间：	20230509

事务名称：	HTTP_apache-solr_远程代码执行误差[CVE-2019-0193]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_apache-solr_远程代码执行误差[CVE-2019-0193]攻击目的IP主机的行为。。。。。。
更新时间：	20230509

事务名称：	HTTP_误差使用_代码执行_F5-BIG-IP[CVE-2022-41622]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用F5-BIG-IP下令执行误差举行攻击。。。。。。F5Networks(纳斯达克:FFIV)，，，，，，，全球领先的应用交付网络（ADN）领域的厂商。。。。。。在装备模式下运行时，，，，，，，分派了治理员角色的经由身份验证的用户可能能够使用未果真的iControlREST端点绕过装备模式限制。。。。。。乐成使用此误差可使攻击者跨越清静界线，，，，，，，在装置模式下运行时，，，，，，，分派了治理员角色的已验证用户可能能够使用未果真的iControlREST端点绕过装置模式限制。。。。。。
更新时间：	20230509

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_控制下令
清静类型：	木马后门
事务形貌：	检测到Gafgyt效劳器试图发送下令给Gafgyt，，，，，，，目的IP主机被植入了Gafgyt。。。。。。DDoS.Gafgyt是一个类Linux平台下的僵尸网络，，，，，，，主要功效是对指定目的机械提倡DDoS攻击。。。。。。对指定目的主机提倡DDoS攻击。。。。。。
更新时间：	20230509

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】