首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-04-10

發布時間 2021-04-12

新增事件


事件名稱:

HTTP_藍凌OA后臺任意文件寫入漏洞

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用藍凌OA的后臺漏洞進行xml文件寫入操作,最終導致xml反序列漏洞;藍凌軟件成立于2001年,生態OA引領者、數字化工作專業服務商、阿里云知識管理與協同領域首家戰略合作伙伴,為各類組織提供智能辦公、移動門戶、知識管理、合同管理、數字運營、財務共享等一體化解決方案

更新時間:

20210410


事件名稱:

HTTP_致遠OA前臺getshell漏洞

安全類型:

安全漏洞

事件描述:

檢測源ip已經獲取管理員權限,并利用此權限上傳惡意壓縮文件達到getshell的目的。致遠OA辦公自動化軟件,用于OA辦公自動化軟件的開發銷售。

更新時間:

20210410


事件名稱:

HTTP_安全漏洞_Jenkins_任意文件讀取漏洞[CVE-2018-1999002][CNNVD-201807-1740]

安全類型:

安全漏洞

事件描述:

檢測到源IP正在利用Jenkins的任意文件讀取漏洞進行攻擊的行為。

更新時間:

20210410


事件名稱:

HTTP_木馬后門_冰蝎3.0連接

安全類型:

木馬后門

事件描述:

檢測到源IP主機正在利用冰蝎3.0連接目的IP主機的行為。

更新時間:

20210410


修改事件


事件名稱:

TCP_后門_Linux.DDoS.Gafgyt_控制命令

安全類型:

木馬后門

事件描述:

檢測到Gafgyt服務器試圖發送命令給Gafgyt,目的IP主機被植入了Gafgyt。DDoS.Gafgyt是一個類Linux平臺下的僵尸網絡,主要功能是對指定目標機器發起DDoS攻擊。對指定目標主機發起DDoS攻擊。

更新時間:

20210410


事件名稱:

HTTP_安全漏洞_泛微OA9_前臺無限制Getshell

安全類型:

安全漏洞

事件描述:

檢測到攻擊者正在利用泛微OA9前臺無限制Getshell漏洞??赡芡ㄟ^此漏洞直接上傳webshell等惡意文件,從而getshell。

更新時間:

20210410


上一篇 下一篇