南宫NG娱乐

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-10-12

宣布时间 2021-10-13

新增事务

事务名称：	HTTP_清静误差_蓝海卓越计费治理系统_debug.php_下令执行误差
清静类型：	清静误差
事务形貌：	蓝海卓越计费治理系统/debug.php保存未授权会见，，，，，该文件提供一个下令执行的接口，，，，，攻击可通过挪用该接口实现远程下令执行。。。。
更新时间：	20211012

事务名称：	HTTP_清静误差_Confluence/JIRA_恣意文件读取误差[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398]
清静类型：	清静误差
事务形貌：	AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件，，，，，可用于构建企业文库等。。。。Confluence小于7.4.10，，，，，7.5.0~7.12.3版本，，，，，Jira小于8.5.14，，，，，8.6.0~8.13.6，，，，，8.14.0~8.16.1版本，，，，，都保存恣意文件读取误差。。。。该误差是由于对用户的输入没有举行严酷的过滤导致，，，，，攻击者可使用该误差在未授权的情形下，，，，，结构恶意数据执行文件读取攻击，，，，，最终造成效劳器部分文件信息泄露。。。。
更新时间：	20211012

修改事务

事务名称：	HTTP_通用_目录穿越误差[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击实验的行为。。。。目录穿越误差能使攻击者绕过Web效劳器的会见限制，，，，，对web根目录以外的文件夹，，，，，恣意地读取甚至写入文件数据。。。。此规则是一条通用规则，，，，，其他误差（甚至一些0day误差）攻击的payload也有可能触发此事务报警。。。。由于正常营业中一样平常不会爆发此事务特征的流量，，，，，以是需要重点关注。。。。允许远程攻击者会见敏感文件。。。。
更新时间：	20211012

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】