南宫NG娱乐

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-10-04

宣布时间 2022-10-04

新增事务

事务名称：	HTTP_提权攻击_VMware_vCenter_Server_SSRF效劳端请求伪造[CVE-2021-21973][CNNVD-202102-1559]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用VMwarevCenterServer未对用户提供的输入验证的误差，，，，，，在“vcIP”结构恶意ip，，，，，，诱骗应用程序向恣意系统提倡请求实现内网扫描，，，，，，从而获取内网信息，，，，，，导致信息泄露。。。。。。VMwarevCenterServer（以前称为VMwareVirtualCenter），，，，，，可集中治理VMwarevSphere情形，，，，，，与其他治理平台相比，，，，，，极大地提高了IT治理员对虚拟情形的控制。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_ToTolink_t6_firmware_下令执行[CVE-2022-38828]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用ToTolink_t6_firmwareV4.1.5cu.709_B20210518中cstecgi.cgi处的误差，，，，，，结构恶意下令举行下令注入攻击，，，，，，从而获取目的系统权限。。。。。。
更新时间：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用对目的主机使用NMAP通过RDP协议获取盘算机信息的行为。。。。。。�？赡芑岬贾孪低承孤断喙匦畔ⅰ�。。。。。
更新时间：	20221004

事务名称：	TCP_网络扫描_NMAP工具_RDP_扫描
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用对目的主机使用NMAP通过SMB协议获取盘算机信息的行为。。。。。。�？赡芑岬贾孪低承孤断喙匦畔ⅰ�。。。。。
更新时间：	20221004

修改事务

事务名称：	HTTP_提权攻击_ThinkPHP5.15.2_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP5远程代码执行误差攻击目的IP主机的行为，，，，，，该误差是由于ThinkPHP5框架底层对控制器名过滤不严，，，，，，从而让攻击者可以通过url挪用到ThinkPHP框架内部的敏感函数，，，，，，进而导致getshell误差。。。。。。攻击乐成，，，，，，可远程执行恣意代码。。。。。。ThinkPHP是一个快速、兼容并且简朴的轻量级国产PHP开发框架。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Jolokia_JNDI_远程代码执行
清静类型：	注入攻击
事务形貌：	检测到源ip主机正在使用Jolokia的JNDI接口结构恶意ldap和rmi请求，，，，，，从而执行恣意代码。。。。。。Jolokia是一个JMX-HTTP毗连器，，，，，，可以替换JSR-160毗连器。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_ThinkPHP5.0.x_远程代码执行[CVE-2018-20062][CNNVD-201812-489]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP框架的远程代码执行误差攻击目的IP主机的行为，，，，，，试图远程注入PHP代码，，，，，，在目的效劳器上执行恣意代码或下令。。。。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架
更新时间：	20221004

事务名称：	HTTP_文件操作攻击_WordPress_Social_Warfare_Plugin_before3.5.3_文件包括
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用WordPress的Social_Warfare插件举行远程代码执行，，，，，，该插件没有对传入参数举行严酷控制以及过滤，，，，，，导致攻击者可结构恶意payload，，，，，，无需后台权限，，，，，，直接造成远程下令执行误差。。。。。。social-warfare是一款WordPress社交分享按钮插件。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_JACKSON_databind_caucho_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用目的主机上JACKSON的黑名单局限，，，，，，通过com.caucho.config.types.ResourceRef类结构恶意java代码。。。。。。jackson-databind是隶属FasterXML项目组下的JSON处置惩罚库。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_JACKSON_Shiro_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用目的主机上JACKSON的黑名单局限，，，，，，通过shiro-core类触发JNDI远程类加载操作。。。。。。FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处置惩罚工具。。。。。。jackson-databind是其中的一个具有数据绑定功效的焦点组件之一。。。。。。
更新时间：	20221004

事务名称：	TCP_提权攻击_WebLogic_代码执行[CVE-2022-21350]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Weblogic中的OracleFusionMiddleware（组件：Core）中的误差结构恶意反序列代码通过T3会见网络来举行攻击；；；；Weblogic是现在全球市场上应用最普遍的J2EE工具之一，，，，，，被称为业界最佳的应用程序效劳器，，，，，，其用于构建J2EE应用程序，，，，，，支持新功效，，，，，，可降低运营本钱，，，，，，提高性能，，，，，，增强可扩展性并支持OracleApplications产品组合。。。。。。T3协议是用于Weblogic效劳器和其他JavaApplication之间传输信息的协议，，，，，，是实现RMI远程历程挪用的专有协议，，，，，，其允许客户端举行JNDI挪用。。。。。。
更新时间：	20221004

事务名称：	HTTP_网络扫描_天镜6.0扫描器
清静类型：	清静扫描
事务形貌：	检测到源IP地点的主机正在使用天镜6.0扫描工具对目的IP地点举行误差扫描。。。。。。天镜懦弱性扫描与治理系统是南宫NG娱乐公司自主研发的基于网络的清静性能评估剖析系统，，，，，，可以对网络中的种种系统、装备和数据库举行误差扫描，，，，，，对网络举行有用的评估，，，，，，并提出建设性的解决计划。。。。。。�？赡芑岬贾履康南低承孤赌承┟舾行畔ⅰ�。。。。。
更新时间：	20221004

事务名称：	HTTP_注入攻击_WebLogic_Blind_XXE注入[CVE-2019-2647]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用WebLogic_Blind_XXE注入误差对目的主机举行攻击的行为。。。。。。WebLogic_Blind_XXE注入误差，，，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，，，通过对T3协议中的payload举行反序列化，，，，，，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击，，，，，，读取目的系统文件。。。。。。
更新时间：	20221004

事务名称：	TCP_提权攻击_Adobe_Coldfusion_JNBridge_listener_远程代码执行[CVE-2019-7839][CNNVD-201906-514]
清静类型：	清静误差
事务形貌：	检测到源IP正在使用AdobeColdfusion的JNBridge组件的误差结构恶意java代码，，，，，，从而执行恣意下令。。。。。。AdobeColdFusion是一个商用的快速开发平台。。。。。。它可以作为一个开发平台使用，，，，，，也可以提供Flash远程效劳或者作为AdobeFlex应用的后台效劳器。。。。。。由于JNBridge组件保存缺陷，，，，，，而ColdFusion默认开启JNBridge组件，，，，，，可能导致代码执行误差。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Cacti_远程代码执行[CVE-2020-8813][CNNVD-202002-1075]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在通过在Cacti1.2.8及之前的版本的访客页面“graph_realtime.php”处未对Cookie处的输入举行验证的误差，，，，，，结构恶意代码从而执行远程下令。。。。。。，，，，，，Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形剖析工具。。。。。。它通过snmpget来获取数据，，，，，，使用RRDtool绘绘图形，，，，，，并且完全可以不需要相识RRDtool重大的参数。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_Jellyfin_SSRF_效劳端请求伪造[CVE-2021-29490]
清静类型：	注入攻击
事务形貌：	检测到源主机ip正在使用Jellyfin及10.7.3之前的SSRF误差，，，，，，结构恶意请求该误差探测内网信息。。。。。。Jellyfin是一个免费的软件媒系一切。。。。。。
更新时间：	20221004

事务名称：	HTTP_提权攻击_weblogic_效劳端请求伪造[CVE-2014-4210]
清静类型：	清静扫描
事务形貌：	检测到源IP主机正在使用weblogic效劳端请求伪造误差对目的主机举行攻击的行为。。。。。。OracleWebLogicServer是美国甲骨文（Oracle）公司的一款适用于云情形和古板情形的应用效劳器，，，，，，它提供了一个现代轻型开发平台，，，，，，支持应用从开发到生产的整个生命周期治理，，，，，，并简化了应用的安排和治理。。。。。。OracleFusionMiddleware10.0.2.0和10.3.6.0版本的OracleWebLogicServer组件中的WLS-WebServices子组件保存清静误差。。。。。。远程攻击者可使用该误差读取数据，，，，，，影响数据的保密性。。。。。�；；；；袢∧谕畔ⅰ�。。。。。
更新时间：	20221004

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】