首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-11-30

發布時間 2021-12-10

新增事件


事件名稱:

HTTP_安全漏洞_QNAP-QTS_代碼執行[CVE-2017-6361][CNNVD-201702-940]

安全類型:

代碼執行

事件描述:

QNAPQTS是中國威聯通(QNAPSystems)公司的一套TurboNAS作業系統。該系統可提供檔案儲存、管理、備份,多媒體應用及安全監控等功能。QNAPQTS4.2.4Build20170313之前的版本中存在安全漏洞。攻擊者可利用該漏洞執行任意命令。

更新時間:

20211130

 

 

事件名稱:

HTTP_安全漏洞_QNAP-QTS_命令執行[CVE-2017-6360][CNNVD-201702-941]

安全類型:

命令執行

事件描述:

QNAPQTS是中國威聯通(QNAPSystems)公司的一套TurboNAS作業系統。該系統可提供檔案儲存、管理、備份,多媒體應用及安全監控等功能。QNAPQTS4.2.4Build20170313之前的版本中存在安全漏洞。攻擊者可利用該漏洞執行任意命令,獲取管理員權限和敏感信息。

更新時間:

20211130

 

 

事件名稱:

HTTP_安全漏洞_QNAP-QTS_命令執行[CVE-2017-6359][CNNVD-201702-942]

安全類型:

命令執行

事件描述:

QNAPQTS是中國威聯通(QNAPSystems)公司的一套TurboNAS作業系統。該系統可提供檔案儲存、管理、備份,多媒體應用及安全監控等功能。QNAPQTS4.2.4Build20170313之前的版本中存在安全漏洞。攻擊者可利用該漏洞獲取管理員權限,執行任意命令。

更新時間:

20211130

 


事件名稱:

 TCP_安全漏洞_Hadoop_Yarn_RPC未授權訪問漏洞

安全類型:

非授權訪問/權限繞過

事件描述:

檢測到源ip正在利用HadoopYarn的漏洞進行未授權訪問;對于8032暴露在互聯網且未開啟kerberos的HadoopYarnResourceManager,編寫應用程序調用yarnClient.getApplications()即可查看所有應用信息;Hadoop作為一個分布式計算應用框架,種類功能繁多,而HadoopYarn作為其核心組件之一。

更新時間:

20211130

 


事件名稱:

HTTP_安全漏洞_Apache_CouchDB_JSON_遠程代碼執行漏洞[CVE-2017-12636][CNNVD-201711-486]

安全類型:

命令執行

事件描述:

檢測到源IP設備正在利用ApacheCouchDBJSON遠程命令執行漏洞攻擊目的IP設備。ApacheCouchDB是一個開源數據庫,專注于易用性和成為"完全擁抱web的數據庫"。CouchDB會默認會在5984端口開放Restful的API接口,用于數據庫的管理功能。它是一個使用JSON作為存儲格式,JavaScript作為查詢語言,MapReduce和HTTP作為API的NoSQL數據庫。CouchDB采用基于Erlang的JSON解析器,與基于JavaScript的JSON解析器不同,CouchDB可以在數據庫中提交帶有角色重復鍵的_users文檔用于實現訪問控制,甚至包括表示管理用戶的_admin角色。惡意攻擊者利用這一功能并結合CVE-2017-12636漏洞,可以使非管理員用戶以數據庫系統用戶的身份訪問服務器上的任意shell命令。

更新時間:

20211130

 

 

事件名稱:

HTTP_安全漏洞_Netgear_Nighthawk_R7000未授權遠程代碼執行漏洞[CVE-2021-31802]

安全類型:

代碼執行

事件描述:

檢測到源IP設備正在利用Netgea路由器遠程命令執行漏洞攻擊目的IP設備。在NETGEARR7000上存在一個身份驗證旁路安全漏洞。漏洞利用成功后,可以root權限執遠程行代碼。

更新時間:

20211130

 

 

事件名稱:

 HTTP_安全漏洞_Primefaces_遠程代碼執行漏洞[CVE-2017-1000486][CNNVD-201801-112]

安全類型:

代碼執行

事件描述:

PrimeFaces是一個開源用戶界面(UI)組件庫,用于基于JavaServerFaces的應用程序,由土耳其公司PrimeTekInformatics創建。Primefaces5.x存在弱加密漏洞,攻擊者可利用該漏洞實現遠程代碼執行。

更新時間:

20211130

 


事件名稱:

HTTP_安全漏洞_D-Link_DWL-2600AP_操作系統命令注入漏洞[CVE-2019-20499/CVE-2019-20500/CVE-2019-20501][CNNVD-202003-201/CNNVD-202003-205/CNNVD-202003-204]

安全類型:

命令執行

事件描述:

D-LinkDWL-2600AP是中國臺灣友訊(D-Link)公司的一款無線接入點設備。D-LinkDWL-2600AP4.2.0.15RevA版本中存在操作系統命令注入漏洞。攻擊者可借助保存配置功能利用該漏洞執行任意的操作系統命令。

更新時間:

20211130

 

 

事件名稱:

HTTP_安全漏洞_Terramaster_TOS_命令注入漏洞[CVE-2020-35665]

安全類型:

命令執行

事件描述:

TerramasterTOS是中國深圳市圖美電子技術(Terramaster)公司的一款基于Linux平臺的,專用于erraMaster云存儲NAS服務器的操作系統。TerraMasterTOS4.2.06版本及之前版本存在操作系統命令注入漏洞,攻擊者可利用該漏洞通過在事件參數中包含makecvs.php注入操作系統命令。

更新時間:

20211130

 


事件名稱:

HTTP_安全漏洞_SQL_Server_遠程代碼執行漏洞[CVE-2020-0618][CNNVD-202002-496]

安全類型:

代碼執行

事件描述:

SQLServerMicrosoft開發的一個關系數據庫管理系統(RDBMS),是現在世界上廣泛使用的數據庫之一。該漏洞源于獲得低權限的攻擊者向受影響版本的SQLServerReportingServices實例發送精心構造的請求,可利用此漏洞在報表服務器服務帳戶的上下文中執行任意代碼。

更新時間:

20211130

 

 

事件名稱:

HTTP_代碼執行_騎士CMS遠程代碼執行漏洞[CVE-2020-35339][CNNVD-202102-1295]

安全類型:

代碼執行

事件描述:

檢測檢測到源IP主機正在利用騎士CMS的“網站域名”對應參數進行代碼執行操作;騎士人才系統是一項基于PHPMYSQL為核心開發的一套免費開源專業人才招聘系統。為個人求職和企業招聘提供信息化解決方案,騎士人才系統具備執行效率高、模板切換自由、后臺管理功能靈活、模塊功能強大等特點。

更新時間:

20211130

 


事件名稱:

HTTP_安全漏洞_XStream_遠程代碼執行漏洞[CVE-2020-26217][CNNVD-202011-1441]

安全類型:

代碼執行

事件描述:

Xstream解組時處理的流包含類型信息以重新創建以前編寫的對象。XStream因此基于這些類型信息創建新實例。攻擊者可以操縱處理過的輸入流并替換或注入可以執行任意shell命令的對象。

更新時間:

20211130


修改事件



事件名稱:

HTTP_安全漏洞_MacCms8.X_遠程代碼執行命令漏洞

安全類型:

代碼執行

事件描述:

魅魔電影程序(MaccmsPHP)是一套采用PHP/MySQL數據庫運行的全新且完善的強大視頻電影系統。完美支持眾多視頻網站和高清播放器(youku,tudou,qvod,gvod等),完全免費開源。該漏洞主要的產生原因是CMS搜索頁面搜索參數過濾不嚴導致直接eval執行PHP語句。

更新時間:

20211130

 



上一篇 下一篇