首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-10-20

發布時間 2020-10-21

新增事件


事件名稱:

HTTP_安全漏洞_MidaSolutionseFramework_ajaxreq.php命令注入漏洞

[CVE-2020-15920][CNNVD-202007-1517]

安全類型:

安全漏洞

事件描述:

Mida Solutions是一家專注于統一通信(UC)的高技能意大利公司,Mida團隊已成為統一協作和專業溝通的全球領導者,幾乎所有行業的服務提供商,系統集成商。其合作伙伴有微軟,思科,惠普,中國電信等40個世界知名企業。Mida eFrameworkMida Solutions公司旗下視頻和語音應用程序的完整服務套件,與幾乎所有主要的UC平臺兼容。該套件包括話務員控制臺,記錄器,傳真服務器,計費,隊列管理器,自動話務員,移動應用程序,電話服務。

更新時間:

20201020


事件名稱:

TCP_Java反序列化_MozillaRhino1_利用鏈攻擊

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用MozillaRhino1Java反序列化利用鏈對目的主機進行攻擊的行為. rhino是使用java代碼實現的javascript解釋器,它實現了javascript的核心,符合Ecma-262標準,支持javascript標準的所有特性。

更新時間:

20201020


事件名稱:

HTTP_JBossMQ_JMS_反序列化漏洞[CVE-2017-7504][CNNVD-201705-937]

安全類型:

網絡通訊

事件描述:

Red Hat JBoss Application Server 是一款基于JavaEE的開源應用服務器。JBoss AS 4.x及之前版本中,JbossMQ實現過程的JMS over HTTP Invocation LayerHTTPServerILServlet.java文件存在反序列化漏洞,遠程攻擊者可借助特制的序列化數據利用該漏洞執行任意代碼。

更新時間:

20201020


事件名稱:

TCP_通用_JavaRMI反序列化_遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP利用JavaRMI反序列化遠程命令執行漏洞進行攻擊的行為,JavaRMI反序列化遠程命令執行漏洞進行攻擊的行為允許遠程攻擊者執行任意命令。

更新時間:

20201020


修改事件


事件名稱:

TCP_RDP遠程桌面登錄_會話連接

安全類型:

安全審計

事件描述:

檢測到源IP地址主機正在向目的IP地址主機遠程桌面登錄口令猜解的行為。

      遠程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的,在WINDOWS 2000 SERVER中他不是默認安裝的。該組件一經推出受到了很多用戶的擁護和喜好,所以在WINDOWS     WINDOWS2003開啟方法和XP類似,同樣對操作步驟進行了簡化。方法如下:

第一步:在桌面“我的電腦”上點鼠標右鍵,選擇“屬性”。XP2003中微軟公司將該組件的啟用方法進行了改革,我們通過簡單的勾選就可以完成在XP2003下遠程桌面連接功能的開啟。如果目標主機開啟了遠程終端服務,默認端口是3389,攻擊者通過多次嘗試用戶名和密碼的方式來猜解用戶口令,如果被猜中攻擊者就可以獲得當前用戶的所有權限,進而有有可能獲得管理員權限。

第二步:在彈出的系統屬性窗口中選擇“遠程”標簽。

第三步:在遠程標簽中找到“遠程桌面”,在“容許用戶連接到這臺計算機”前對勾去掉后確定即可完成遠程桌面連接功能的關閉。

更新時間:

20201020


事件名稱:

TCP_Oracle_WebLogic_反序列化漏洞[CVE-2016-3510]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Oracle WebLogic反序列化遠程代碼執行漏洞,試圖通過傳入精心構造的惡意代碼或命令來入侵目的IP主機。

更新時間:

20201013

上一篇 下一篇