首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-09-08

發布時間 2020-09-08

新增事件


事件名稱:

HTTP_安全漏洞_SangforEDR<3.2.21_遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

Sangfor 終端檢測響應平臺(EDR)是深信服公司提供的一套終端安全解決方案。此產品存在遠程命令執行漏洞,未經過身份驗證的攻擊者通過發送特制請求包,可以造成遠程執行命令的后果。

更新時間:

20200908


事件名稱:

HTTP_安全漏洞_寶塔面板_未授權訪問漏洞

安全類型:

安全漏洞

事件描述:

檢測到攻擊者通過訪問特定URL直接訪問數據庫,成功利用此漏洞的攻擊者可以訪問數據庫中的數據,也可能進行一些危險操作。寶塔Linux面板是提升運維效率的服務器管理軟件,支持一鍵LAMP/LNMP/集群/監控/網站/FTP/數據庫/JAVA等100多項服務器管理功能,已獲得全球百萬用戶認可安裝。寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權訪問漏洞。

更新時間:

20200908


事件名稱:

HTTP_安全漏洞_Apache_Shiro<1.6.0_認證繞過漏洞[CVE-2020-13933][CNNVD-202008-870]

安全類型:

安全漏洞

事件描述:

Apache Shiro是一個強大且易用的Java安全框架,它可以用來執行身份驗證、授權、密碼和會話管理。目前常見集成于各種應用中進行身份驗證,授權等。對于Apache Shiro 1.5.3之前的版本,當將Apache Shiro與Spring控制器一起使用時,攻擊者特制請求可能會導致身份驗證繞過。

更新時間:

20200908


事件名稱:

TCP_ORACLE_TNSListener遠程投毒[CVE-2012-1675]

安全類型:

網絡數據庫攻擊

事件描述:

檢測到源IP主機正試圖攻擊目的IP主機的Oracle服務器。Oracle Database Server在實現上存在可允許攻擊者向遠程TNS Listener組件處理的數據投毒的漏洞,攻擊者無需用戶名和密碼可利用此漏洞將數據庫服務器的合法TNS Listener組件中的數據轉向到攻擊者控制的系統,導致控制遠程組件的數據庫實例,造成組件和合法數據庫之間的攻擊者攻擊、會話劫持或拒絕服務攻擊。

更新時間:

20200908


事件名稱:

HTTP_ZeroShell_遠程代碼執行漏洞[CVE-2019-12725]

安全類型:

安全漏洞

事件描述:

Zeroshell是一套面向服務器和嵌入式系統的Linux發行版。Zeroshell 3.9.0版本中存在安全漏洞,該漏洞源于程序沒有正確處理HTTP參數。

更新時間:

20200908


修改事件


事件名稱:

HTTP_注入攻擊_Apache_SkyWalking_GraphQL接口_SQL注入漏洞

[CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在試圖通過Apache_SkyWalking GraphQL接口的SQL注入漏洞攻擊目的IP主機的行為。

更新時間:

20200908


事件名稱:

HTTP_ZeroShell_遠程代碼執行漏洞[CVE-2009-0545]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_ZeroShell_遠程代碼執行漏洞攻擊目的IP主機的行為。

更新時間:

20200908


事件名稱:

HTTP_木馬后門_webshell_Altman_ASP控制命令

安全類型:

木馬后門

事件描述:

檢測到源IP地址主機上的Altman webshell客戶端正在向目的IP地址主機上的webshell服務器端發出控制命令。

更新時間:

20200908



上一篇 下一篇