首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-06-08

發布時間 2021-06-09

新增事件


事件名稱:

HTTP_安全漏洞_XStream_反序列化命令執行漏洞[CVE-2021-29505][CNNVD-202105-1981]

安全類型:

安全漏洞

事件描述:

XStream是一個輕量級、簡單易用的開源Java類庫,它主要用于將對象序列化成XML(JSON)或反序列化為對象。XStream在解析XML文本時使用黑名單機制來防御反序列化漏洞,但是其1.4.16及之前版本黑名單存在缺陷,攻擊者可利用sun.rmi.registry.RegistryImpl_Stub構造RMI請求,進而執行任意命令。

更新時間:

20210608


修改事件


事件名稱:

HTTP_FCKeditor_PHP_空格截斷上傳任意文件漏洞

安全類型:

安全漏洞

事件描述:

FCKeditor是開源的網頁編輯器,被眾多帶有編輯功能的網站或者CMS使用。FCKeditor存在空格截斷上傳任意文件漏洞,攻擊者利用此漏洞上傳任意類型文件,獲取目標網站的webshell,進一步獲取網站控制權。竊取敏感信息,獲取管理員權限。

更新時間:

20210608


事件名稱:

HTTP_FCKeditor_PHP_點號截斷上傳任意文件漏洞

安全類型:

安全漏洞

事件描述:

FCKeditor是開源的網頁編輯器,被眾多帶有編輯功能的網站或者CMS使用。FCKeditor存在點號截斷上傳任意文件漏洞,攻擊者利用此漏洞上傳任意類型文件,獲取目標網站的webshell,進一步獲取網站控制權。竊取敏感信息,獲取管理員權限。

更新時間:

20210608


事件名稱:

HTTP_FCKeditor_PHP_CurrentFolderc截斷上傳任意文件漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用FCKeditor_PHP_CurrentFolderc截斷上傳任意文件漏洞對目的主機進行攻擊的行為。FCKeditor是開源的網頁編輯器,被眾多帶有編輯功能的網站或者CMS使用。FCKeditor存在FCKeditor_PHP_CurrentFolderc截斷上傳任意文件漏洞,攻擊者利用此漏洞上傳任意類型文件,獲取目標網站的webshell,進一步獲取網站控制權。竊取敏感信息,獲取管理員權限。

更新時間:

20210608


事件名稱:

HTTP_ThinkPHP5遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ThinkPHP框架遠程代碼執行漏洞攻擊目的IP主機的行為,試圖遠程注入PHP代碼,在目標服務器上執行任意代碼或命令。ThinkPHP是一個流行的輕量級國產PHP開發框架。當Web網站是基于ThinkPHP框架開發時,可能存在該漏洞時。攻擊者發送精心構造的PHP代碼在目標主機上執行,企圖進一步控制服務器。攻擊成功,可遠程執行任意代碼。

更新時間:

20210608


事件名稱:

TCP_冰蝎_asp_webshell_上傳

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正向目的主機上傳冰蝎asp的webshell木馬,攻擊者可遠程控制被上傳webshell主機執行任意操作。

更新時間:

20210608


事件名稱:

HTTP_冰蝎_php_webshell_上傳

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正向目的主機上傳冰蝎php的webwhell木馬,攻擊者可遠程控制被上傳webshell主機執行任意操作。

更新時間:

20210608


1

上一篇 下一篇