首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-09-19

發布時間 2020-09-21

新增事件


事件名稱:

HTTP_代碼執行_Apache_DolphinScheduler_遠程代碼執行漏洞[CVE-2020-11974]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Apache DolphinScheduler的JDBC客戶端進行反序列化操作進而導致遠程代執行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一個分布式數據工作流任務調度系統,主要解決數據研發ETL錯綜復雜的依賴關系,而不能直觀監控任務健康狀態等問題。

更新時間:

20200919


事件名稱:

HTTP_安全漏洞_WordpressFile-manager_任意文件上傳漏洞

安全類型:

安全漏洞

事件描述:

File Manager是一個WordPress插件,由于函數處理不嚴謹,攻擊者可構造惡意請求包上傳任意文件。

更新時間:

20200919


事件名稱:

HTTP_安全漏洞_ComtrendVR3033_命令注入漏洞[CVE-2020-10173][CNNVD-202003-207]

安全類型:

安全漏洞

事件描述:

Comtrend VR-3033是康全電訊(Comtrend)公司的一款無線路由器。 使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中存在操作系統命令注入漏洞。該漏洞源于外部輸入數據構造操作系統可執行命令過程中,網絡系統或產品未正確過濾其中的特殊字符、命令等。攻擊者可利用該漏洞執行非法操作系統命令。攻擊者可能是惡意軟件Mirai,可完全控制被植入機器。

更新時間:

20200919


修改事件


事件名稱:

DNS_木馬_可疑礦池域名解析請求

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。

更新時間:

20200919


事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。

更新時間:

20200919


事件名稱:

HTTP_安全漏洞_Apache_Shiro<1.6.0_認證繞過漏洞[CVE-2020-13933][CNNVD-202008-870]

安全類型:

安全漏洞

事件描述:

Apache Shiro是一個強大且易用的Java安全框架,它可以用來執行身份驗證、授權、密碼和會話管理。目前常見集成于各種應用中進行身份驗證,授權等。對于Apache Shiro 1.5.3之前的版本,當將Apache Shiro與Spring控制器一起使用時,攻擊者特制請求可能會導致身份驗證繞過。

更新時間:

20200919


上一篇 下一篇