凯旋国际游戏

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-12-07

宣布时间 2021-12-10

新增事务

事务名称：	TCP_清静误差_Apache_ShenYu_Admin_未授权登录误差_攻击实验[CVE-2021-37580][CNNVD-202111-1500]
清静类型：	非授权会见/权限绕过
事务形貌：	检测到源ip正在使用Apache_ShenYu_Admin的未授权登录误差，，，，，绕过JSONWebToken(JWT)清静认证，，，，，直接进入系统后台
更新时间：	20211207

事务名称：	TCP_清静误差_Dubbo_Hessian2协议反序列化误差[CVE-2021-25641]
清静类型：	代码执行
事务形貌：	检测到源ip正在通过结构serializationid来举行未授权代码执行，，，，，通过Kryo、FST或者native-java等清静性较差的序列化方法举行反序列化代码执行；；；；ApacheDubbo是一个漫衍式框架，，，，，致力于提供高性能透明化的RPC远程效劳挪用计划，，，，，以及SOA效劳治理计划。。ApacheDubbo在现实应用场景中主要认真解决漫衍式的相关需求。。
更新时间：	20211207

事务名称：	TCP_清静误差_Dubbo_Nashorn剧本远程代码执行误差[CVE-2021-30181]
清静类型：	代码执行
事务形貌：	检测到源ip在可能已经控制如ZooKeeper设置中心后，，，，，通过设置中心来结构恶意请求对Dubbo注入Nashorn剧本，，，，，造成远程代码执行；；；；ApacheDubbo是一个漫衍式框架，，，，，致力于提供高性能透明化的RPC远程效劳挪用计划，，，，，以及SOA效劳治理计划。。ApacheDubbo在现实应用场景中主要认真解决漫衍式的相关需求。。
更新时间：	20211207

事务名称：	HTTP_Netgear-ProSAFE-Plus_JGS516PE_未验证远程代码执行误差[CVE-2020-26919][CNNVD-202010-350]
清静类型：	非授权会见/权限绕过
事务形貌：	检测到源IP主机正在使用CVE-2020-26919误差攻击目的IP主机。。攻击乐成，，，，，可远程执行恣意下令。。NetgearProSAFEPlusJGS516PE/GS116Ev2是美国网件(Netgear)公司的一款交流机。。NetgearJGS516PEdevices2.6.0.43之前版本保存清静误差，，，，，该误差源于装备在功效级别上受到缺少会见控制。。
更新时间：	20211207

事务名称：	HTTP_清静误差_WordPress_XSS剧本注入误差[CVE-2019-16219][CNNVD-201909-549]
清静类型：	XSS攻击
事务形貌：	检测到源IP装备正在使用Netgea路由器远程下令执行误差攻击目的IP装备。。在NETGEARR7000上保存一个身份验证旁路清静误差。。误差使用乐成后，，，，，可以root权限执远程行代码。。
更新时间：	20211207

事务名称：	HTTP_清静误差_thinkcmf_后台代码执行误差[CVE-2019-7580][CNNVD-201902-163]
清静类型：	代码执行
事务形貌：	检测到源ip正在使用thinkcmf的后台代码执行误差，，，，，在分类治理页面建设分种又名时，，，，，写入恶意代码。。ThinkCMF是一款支持Swoole的开源内容治理框架(CMF),基于ThinkPHP开发。。
更新时间：	20211207

事务名称：	HTTP_木马_Downloader_APT-C-23_毗连_变种
清静类型：	下载者木马
事务形貌：	检测到APT-C-23下载器木马试图毗连远程效劳器。。源IP所在的主机可能被植入了APT-C-23下载器木马。。APT-C-23下载器木马是一个功效很是强盛的后门，，，，，运行后，，，，，可以完全控制被植入机械。。允许攻击者完全控制被植入机械。。
更新时间：	20211207

事务名称：	HTTP_清静误差_DedeCMS_sys_verifies.php_代码注入误差[CVE-2018-9174][CNNVD-201804-087]
清静类型：	代码执行
事务形貌：	DedeCms是免费的PHP网站内容治理系统。。DeDeCMS5.7版本在保存sys_verifies.php代码注入误差，，，，，该误差源于对传入参数refiles过滤不严谨，，，，，导致攻击者可使用此误差执行恣意代码。。
更新时间：	20211207

事务名称：	HTTP_清静误差_Phpcms_insdex.php_前台Getshell
清静类型：	代码执行
事务形貌：	检测到源ip可能正在使用Phpcms前台注册用户的界面，，，，，举行getshell操作，，，，，但现在规则无法准确判断是否getshell；；；；；；；；PHPCMS是一款网站治理软件。。该软件接纳模�？？？？？榛�，，，，，支持多种分类方法，，，，，使用它可利便实现个性化网站的设计、开发与维护。。
更新时间：	20211207

事务名称：	HTTP_清静误差_Phpcms_insdex.php_后台Getshell
清静类型：	代码执行
事务形貌：	检测到源ip可能正在使用Phpcms后台页面，，，，，举行getshell操作（现在该规则无法准确判断是否已经getshell）；；；；PHPCMS是一款网站治理软件。。该软件接纳模�？？？？？榛�，，，，，支持多种分类方法，，，，，使用它可利便实现个性化网站的设计、开发与维护。。
更新时间：	20211207

事务名称：	HTTP_清静误差_DedeCMS_stepselect_main.php_代码注入误差[CVE-2018-9175][CNNVD-201804-086]
清静类型：	代码执行
事务形貌：	DedeCms是免费的PHP网站内容治理系统。。DeDeCMS5.7版本在保存stepselect_main.php代码注入误差，，，，，该误差源于对传入参数egroup过滤不严谨，，，，，导致攻击者可使用此误差执行恣意代码。。
更新时间：	20211207

事务名称：	HTTP_清静误差_DedeCMS_后台恣意代码执行误差[CVE-2018-7700][CNNVD-201803-954]
清静类型：	代码执行
事务形貌：	DedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容宣布、编辑、治理检索即是一体的PHP网站内容治理系统（CMS）。。DesdevDedeCMS5.7版本中保存恣意代码执行误差。。远程攻击者可通过向tag_test_action.php文件发送‘partcode’参数使用该误差执行恣意代码。。
更新时间：	20211207

事务名称：	HTTP_清静误差_VMware_Spring_Cloud_Netflix_代码执行误差[CVE-2021-22053][CNNVD-202111-1645]
清静类型：	代码执行
事务形貌：	SpringCloudNetflix是一套漫衍式效劳框架的封装，，，，，包括效劳的发明和注册，，，，，负载平衡、断路器、REST客户端、请求路由等。。该误差是由于VMwareSpringCloud在同时使用spring-cloud-netflix-hystrix-dashboard和spring-boot-starter-thymeleaf的应用程序时，，，，，果真了在剖析视图模板时代执行请求URI路径中提交接码的要领。。当在‘/hystrix/monitor;[user-provideddata]`上发出请求时，，，，，`hystrix/monitor`后面的路径元素将被识别为SpringEL表达式，，，，，从而导致代码执行。。
更新时间：	20211207

事务名称：	HTTP_清静误差_DedeCMS_远程代码执行误差
清静类型：	代码执行
事务形貌：	DedeCMS（织梦内容治理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容宣布、编辑、治理检索即是一体的PHP网站内容治理系统（CMS）。。DedecmsV5.7SP2版本中的tpl.php中保存代码执行误差，，，，，攻击者可以通过该误差在增添新标签中上传木马，，，，，获取webshell。。该误差使用需要登录后台，，，，，并且后台的账户权限是治理员权限。。
更新时间：	20211207

事务名称：	HTTP_清静误差_MacCms8.X_远程代码执行误差
清静类型：	代码执行
事务形貌：	魅魔影戏程序(MaccmsPHP)是一套接纳PHP/MySQL数据库运行的全新且完善的强盛视频影戏系统。。完善支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等)，，，，，完全免费开源。。该误差爆发原由于过滤不严谨导致攻击者可以直接在内置模板中注入恶意代码。。
更新时间：	20211207

事务名称：	HTTP_爬虫Bot会见
清静类型：	网页爬虫
事务形貌：	检测到爬虫Bot对目的IP主机的web会见,可能在对目的IP主机举行页面爬取。。
更新时间：	20211207

事务名称：	HTTP_清静误差_TP-LINK_TL-WR840N_EU(V5)_远程下令执行误差[CVE-2021-41653][CNNVD-202111-1211]
清静类型：	下令执行
事务形貌：	TP-LINKTL-WR840N是一款无线路由器，，，，，信道数为13，，，，，支持VPN功效。。TP-LINKTL-WR840NEU(V5)Router的PING功效保存远程下令执行误差。。攻击者可使用该误差通过IP地点中特制的有用载荷执行远程下令。。
更新时间：	20211207

事务名称：	HTTP_清静误差_海�？？？？？低�IP摄像机/NVR_下令注入误差[CVE-2021-36260][CNNVD-202109-1602]
清静类型：	下令执行
事务形貌：	海�？？？？？低�IP摄像机/NVR装备固件中保存一个未认证下令注入误差，，，，，由于对输入参数校验不充分，，，，，攻击者可以发送带有恶意下令的报文到受影响装备，，，，，乐成使用此误差可以导致下令执行。。海�？？？？？低右研及姹拘薷锤梦蟛�，，，，，该误差会影响IP摄像头和NVR装备固件，，，，，其中包括2021年6月的最新固件以及2006年宣布的固件。。
更新时间：	20211207

修改事务

事务名称：	HTTP_清静扫描_WEB扫描器行为
清静类型：	网络扫描
事务形貌：	检测到源IP地点的主机正在使用WEB扫描工具(如：sqlmap、nessus等)对目的IP地点举行误差扫描。。WEB扫描器通常是攻击者用来做效劳扫描、误差测试等。。通过误差扫描，，，，，可以自动快速探测一些常见误差情形，，，，，当保存误差时便于后续举行使用攻击。。
更新时间：	20211207

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 凯旋国际游戏版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】