首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-07-14

發布時間 2020-07-15

新增事件


事件名稱:

HTTP_安全漏洞_日志文件信息泄露

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用信息泄露漏洞攻擊目的IP主機的行為,可讀取目的IP主機上的敏感信息文件。

更新時間:

20200714


事件名稱:

HTTP_安全漏洞_Spring_Boot_Actuator_未授權訪問遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

ActuatorSpring Boot提供的服務監控和管理中間件,默認配置會出現接口未授權訪問,部分接口會泄露網站流量信息和內存信息等,使用Jolokia庫特性甚至可以遠程執行任意代碼,獲取服務器權限。

更新時間:

20200714


事件名稱:

HTTP_代碼執行_Zoho-ManageEngine-Desktop-Central遠程代碼執行漏洞

[CVE-2020-10189]

安全類型:

安全漏洞

事件描述:

Zoho ManageEngine Desktop Central 是一款基于 Web 的企業級服務器、桌面機及移動設備管理軟件,可對桌面機以及移動設備管理的整個生命周期提供完全的支持,提供軟件分發、補丁管理、資產管理、系統配置、遠程控制、USB 外設管理、移動設備及應用管理等功能模塊,幫助 IT 管理員集中遠程管理大量的 PC 和 IOS/Android/Windows 移動設備。在Zoho ManageEngine Desktop Central < 10.0.474的版本中,存在反序列化漏洞。攻擊者可以通過構造反序列化字段觸發反序列化漏洞執行攻擊命令。

更新時間:

20200714


事件名稱:

TCP_Apache_Dubbo_Provider_反序列化漏洞[CVE-2020-1948]

安全類型:

網絡通訊

事件描述:

Apache Dubbo是阿里巴巴公司開源的一個高性能優秀的服務框架,實現了高性能的RPC(遠程過程調用)功能。

更新時間:

20200707


事件名稱:

TCP_安全漏洞_PostgreSQL_任意命令執行漏洞

安全類型:

安全漏洞

事件描述:

PostgreSQL實現了“COPY TO/FROM PROGRAM”這個新的功能,它允許數據庫的超級用戶以及“pg_read_server_files”組用戶執行任意的操作系統命令。

更新時間:

20200714


事件名稱:

TCP_安全漏洞_PostgreSQL_任意命令執行漏洞

安全類型:

安全漏洞

事件描述:

PostgreSQL實現了“COPY TO/FROM PROGRAM”這個新的功能,它允許數據庫的超級用戶以及“pg_read_server_files”組用戶執行任意的操作系統命令。

更新時間:

20200714



修改事件



事件名稱:

HTTP_Rejetto_HTTPFileServer_ParserLib.pas代碼注入漏洞[CVE-2014-6287]

安全類型:

安全漏洞

事件描述:

檢測到利用Rejetto HTTP File Server中存在的代碼注入漏洞進行攻擊的行為。

更新時間:

20200714


事件名稱:

HTTP_ThinkPHP5遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ThinkPHP框架遠程代碼執行漏洞攻擊目的IP主機的行為,試圖遠程注入PHP代碼,在目標服務器上執行任意代碼或命令。HTTP基本認證的目標是提供簡單的用戶驗證功能,其認證過程簡單明了,適合于對安全性要求不高的系統或設備中。

更新時間:

20200714




上一篇 下一篇