首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-10-12

發布時間 2021-10-13

新增事件


事件名稱:

HTTP_安全漏洞_藍海卓越計費管理系統_debug.php_命令執行漏洞

安全類型:

安全漏洞

事件描述:

藍海卓越計費管理系統/debug.php存在未授權訪問,該文件提供一個命令執行的接口,攻擊可通過調用該接口實現遠程命令執行。

更新時間:

20211012



事件名稱:

HTTP_安全漏洞_Confluence/JIRA_任意文件讀取漏洞[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398]

安全類型:

安全漏洞

事件描述:

AtlassianConfluence是Atlassian公司出品的專業的企業知識管理與協同軟件,可用于構建企業文庫等。Confluence小于7.4.10,7.5.0~7.12.3版本,Jira小于8.5.14,8.6.0~8.13.6,8.14.0~8.16.1版本,都存在任意文件讀取漏洞。該漏洞是由于對用戶的輸入沒有進行嚴格的過濾導致,攻擊者可利用該漏洞在未授權的情況下,構造惡意數據執行文件讀取攻擊,最終造成服務器部分文件信息泄露。

更新時間:

20211012


修改事件


事件名稱:

HTTP_通用_目錄穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在嘗試對目的IP主機進行目錄穿越漏洞攻擊嘗試的行為。目錄穿越漏洞能使攻擊者繞過Web服務器的訪問限制,對web根目錄以外的文件夾,任意地讀取甚至寫入文件數據。此規則是一條通用規則,其他漏洞(甚至一些0day漏洞)攻擊的payload也有可能觸發此事件報警。由于正常業務中一般不會產生此事件特征的流量,所以需要重點關注。允許遠程攻擊者訪問敏感文件。

更新時間:

20211012


上一篇 下一篇