首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-04-09

發布時間 2021-04-12

新增事件


事件名稱:

HTTP_Microsoft-Exchange-SERVER_任意文件寫入[CVE-2021-27065]

安全類型:

安全漏洞

事件描述:

目前主機正在遭受Microsoft-Exchange-SERVER_任意文件寫入攻擊。

更新時間:

20210409



事件名稱:

HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞

安全類型:

安全漏洞

事件描述:

檢測到目的IP主機可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻擊。

更新時間:

20210409


事件名稱:

HTTP_安全漏洞_apache-Solr_任意文件讀取

安全類型:

安全漏洞

事件描述:

當前主機正在遭受apache-Solr_任意文件讀取攻擊,可能會導致敏感文件泄露。

更新時間:

20210409


修改事件


事件名稱:

HTTP_Struts2_S2-019漏洞掃描行為[CVE-2013-4316]

安全類型:

安全掃描

事件描述:

檢測到源IP主機正試圖通過ApacheStruts2框架命令執行漏洞攻擊目的IP主機。該漏洞源于程序默認啟用DynamicMethodInvocation機制。遠程攻擊者可利用此漏洞在受影響應用上下文中執行任意代碼。漏洞存在的版本:Struts2.0.0-Struts2.3.15.1攻擊成功,可遠程執行任意代碼。

更新時間:

20210409


事件名稱:

HTTP_可疑行為_wget_curl下載可疑文件并執行

安全類型:

可疑行為

事件描述:

檢測到源IP主機正在向目的IP主機發送可疑命令,嘗試控制目的IP主機下載可疑文件并執行。

更新時間:

20210409


事件名稱:

HTTP_代碼執行_騎士CMS遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用騎士CMSassign_resume_tpl參數進行代碼執行操作;騎士人才系統是一項基于PHP+MYSQL為核心開發的一套免費+開源專業人才招聘系統。為個人求職和企業招聘提供信息化解決方案,騎士人才系統具備執行效率高、模板切換自由、后臺管理功能靈活、模塊功能強大等特點。

更新時間:

20210409


1.png

上一篇 下一篇