首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-12-07

發布時間 2021-12-10

新增事件



事件名稱:

TCP_安全漏洞_Apache_ShenYu_Admin_未授權登錄漏洞_攻擊嘗試[CVE-2021-37580][CNNVD-202111-1500]

安全類型:

非授權訪問/權限繞過

事件描述:

檢測到源ip正在利用Apache_ShenYu_Admin的未授權登錄漏洞,繞過JSONWebToken(JWT)安全認證,直接進入系統后臺

更新時間:

20211207

 

 

事件名稱:

TCP_安全漏洞_Dubbo_Hessian2協議反序列化漏洞[CVE-2021-25641]

安全類型:

代碼執行

事件描述:

檢測到源ip正在通過構造serializationid來進行未授權代碼執行,通過Kryo、FST或者native-java等安全性較差的序列化方式進行反序列化代碼執行;ApacheDubbo是一個分布式框架,致力于提供高性能透明化的RPC遠程服務調用方案,以及SOA服務治理方案。ApacheDubbo在實際應用場景中主要負責解決分布式的相關需求。

更新時間:

20211207

 

 

事件名稱:

TCP_安全漏洞_Dubbo_Nashorn腳本遠程代碼執行漏洞[CVE-2021-30181]

安全類型:

代碼執行

事件描述:

檢測到源ip在可能已經控制如ZooKeeper配置中心后,通過配置中心來構造惡意請求對Dubbo注入Nashorn腳本,造成遠程代碼執行;ApacheDubbo是一個分布式框架,致力于提供高性能透明化的RPC遠程服務調用方案,以及SOA服務治理方案。ApacheDubbo在實際應用場景中主要負責解決分布式的相關需求。

更新時間:

20211207

 


事件名稱:

 HTTP_Netgear-ProSAFE-Plus_JGS516PE_未驗證遠程代碼執行漏洞[CVE-2020-26919][CNNVD-202010-350]

安全類型:

非授權訪問/權限繞過

事件描述:

檢測到源IP主機正在利用CVE-2020-26919漏洞攻擊目的IP主機。攻擊成功,可遠程執行任意命令。NetgearProSAFEPlusJGS516PE/GS116Ev2是美國網件(Netgear)公司的一款交換機。NetgearJGS516PEdevices2.6.0.43之前版本存在安全漏洞,該漏洞源于設備在功能級別上受到缺少訪問控制。

更新時間:

20211207

 

 

事件名稱:

HTTP_安全漏洞_WordPress_XSS腳本注入漏洞[CVE-2019-16219][CNNVD-201909-549]

安全類型:

XSS攻擊

事件描述:

檢測到源IP設備正在利用Netgea路由器遠程命令執行漏洞攻擊目的IP設備。在NETGEARR7000上存在一個身份驗證旁路安全漏洞。漏洞利用成功后,可以root權限執遠程行代碼。

更新時間:

20211207

 

 

事件名稱:

HTTP_安全漏洞_thinkcmf_后臺代碼執行漏洞[CVE-2019-7580][CNNVD-201902-163]

安全類型:

代碼執行

事件描述:

檢測到源ip正在利用thinkcmf的后臺代碼執行漏洞,在分類管理頁面創建分類別名時,寫入惡意代碼。ThinkCMF是一款支持Swoole的開源內容管理框架(CMF),基于ThinkPHP開發。

更新時間:

20211207

 

 

事件名稱:

HTTP_木馬_Downloader_APT-C-23_連接_變種

安全類型:

下載者木馬

事件描述:

檢測到APT-C-23下載器木馬試圖連接遠程服務器。源IP所在的主機可能被植入了APT-C-23下載器木馬。APT-C-23下載器木馬是一個功能非常強大的后門,運行后,可以完全控制被植入機器。允許攻擊者完全控制被植入機器。

更新時間:

20211207



事件名稱:

HTTP_安全漏洞_DedeCMS_sys_verifies.php_代碼注入漏洞[CVE-2018-9174][CNNVD-201804-087]

安全類型:

代碼執行

事件描述:

DedeCms是免費的PHP網站內容管理系統。DeDeCMS5.7版本在存在sys_verifies.php代碼注入漏洞,該漏洞源于對傳入參數refiles過濾不嚴謹,導致攻擊者可利用此漏洞執行任意代碼。

更新時間:

20211207


 

事件名稱:

HTTP_安全漏洞_Phpcms_insdex.php_前臺Getshell

安全類型:

代碼執行

事件描述:

檢測到源ip可能正在利用Phpcms前臺注冊用戶的界面,進行getshell操作,但目前規則無法準確判斷是否getshell;;PHPCMS是一款網站管理軟件。該軟件采用模塊化開發,支持多種分類方式,使用它可方便實現個性化網站的設計、開發與維護。

更新時間:

20211207



事件名稱:

HTTP_安全漏洞_Phpcms_insdex.php_后臺Getshell

安全類型:

代碼執行

事件描述:

檢測到源ip可能正在利用Phpcms后臺頁面,進行getshell操作(目前該規則無法準確判斷是否已經getshell);PHPCMS是一款網站管理軟件。該軟件采用模塊化開發,支持多種分類方式,使用它可方便實現個性化網站的設計、開發與維護。

更新時間:

20211207



事件名稱:

HTTP_安全漏洞_DedeCMS_stepselect_main.php_代碼注入漏洞[CVE-2018-9175][CNNVD-201804-086]

安全類型:

代碼執行

事件描述:

DedeCms是免費的PHP網站內容管理系統。DeDeCMS5.7版本在存在stepselect_main.php代碼注入漏洞,該漏洞源于對傳入參數egroup過濾不嚴謹,導致攻擊者可利用此漏洞執行任意代碼。

更新時間:

20211207

 


事件名稱:

HTTP_安全漏洞_DedeCMS_后臺任意代碼執行漏洞[CVE-2018-7700][CNNVD-201803-954]

安全類型:

代碼執行

事件描述:

DedeCMS(織夢內容管理系統)是中國卓卓網絡(Desdev)科技有限公司的一套開源的集內容發布、編輯、管理檢索等于一體的PHP網站內容管理系統(CMS)。DesdevDedeCMS5.7版本中存在任意代碼執行漏洞。遠程攻擊者可通過向tag_test_action.php文件發送‘partcode’參數利用該漏洞執行任意代碼。

更新時間:

20211207



事件名稱:

HTTP_安全漏洞_VMware_Spring_Cloud_Netflix_代碼執行漏洞[CVE-2021-22053][CNNVD-202111-1645]

安全類型:

代碼執行

事件描述:

SpringCloudNetflix是一套分布式服務框架的封裝,包括服務的發現和注冊,負載均衡、斷路器、REST客戶端、請求路由等。該漏洞是由于VMwareSpringCloud在同時使用spring-cloud-netflix-hystrix-dashboardspring-boot-starter-thymeleaf的應用程序時,公開了在解析視圖模板期間執行請求URI路徑中提交代碼的方法。當在‘/hystrix/monitor;[user-provideddata]`上發出請求時,`hystrix/monitor`后面的路徑元素將被識別為SpringEL表達式,從而導致代碼執行。

更新時間:

20211207


 

事件名稱:

HTTP_安全漏洞_DedeCMS_遠程代碼執行漏洞

安全類型:

代碼執行

事件描述:

DedeCMS(織夢內容管理系統)是中國卓卓網絡(Desdev)科技有限公司的一套開源的集內容發布、編輯、管理檢索等于一體的PHP網站內容管理系統(CMS)。DedecmsV5.7SP2版本中的tpl.php中存在代碼執行漏洞,攻擊者可以通過該漏洞在增加新標簽中上傳木馬,獲取webshell。該漏洞利用需要登錄后臺,并且后臺的賬戶權限是管理員權限。

更新時間:

20211207



事件名稱:

HTTP_安全漏洞_MacCms8.X_遠程代碼執行漏洞

安全類型:

代碼執行

事件描述:

魅魔電影程序(MaccmsPHP)是一套采用PHP/MySQL數據庫運行的全新且完善的強大視頻電影系統。完美支持眾多視頻網站和高清播放器(youku,tudou,qvod,gvod),完全免費開源。該漏洞產生原因為過濾不嚴謹導致攻擊者可以直接在內置模板中注入惡意代碼。

更新時間:

20211207


 

事件名稱:

HTTP_爬蟲Bot訪問

安全類型:

網頁爬蟲

事件描述:

檢測到爬蟲Bot對目的IP主機的web訪問,可能在對目的IP主機進行頁面爬取。

更新時間:

20211207

 

 

事件名稱:

HTTP_安全漏洞_TP-LINK_TL-WR840N_EU(V5)_遠程命令執行漏洞[CVE-2021-41653][CNNVD-202111-1211]

安全類型:

命令執行

事件描述:

TP-LINKTL-WR840N是一款無線路由器,信道數為13,支持VPN功能。TP-LINKTL-WR840NEU(V5)RouterPING功能存在遠程命令執行漏洞。攻擊者可利用該漏洞通過IP地址中特制的有效載荷執行遠程命令。

更新時間:

20211207

 


事件名稱:

HTTP_安全漏洞_??低?/span>IP攝像機/NVR_命令注入漏洞[CVE-2021-36260][CNNVD-202109-1602]

安全類型:

命令執行

事件描述:

??低?span style="font-size: 14px; font-family: Calibri;">IP攝像機/NVR設備固件中存在一個未認證命令注入漏洞,由于對輸入參數校驗不充分,攻擊者可以發送帶有惡意命令的報文到受影響設備,成功利用此漏洞可以導致命令執行。??低曇寻l布版本修復該漏洞,該漏洞會影響IP攝像頭和NVR設備固件,其中包括20216月的最新固件以及2006年發布的固件。

更新時間:

20211207

 

修改事件



事件名稱:

HTTP_安全掃描_WEB掃描器行為

安全類型:

網絡掃描

事件描述:

檢測到源IP地址的主機正在使用WEB掃描工具(如:sqlmap、nessus等)對目的IP地址進行漏洞掃描。WEB掃描器通常是攻擊者用來做服務掃描、漏洞測試等。通過漏洞掃描,可以自動快速探測一些常見漏洞情況,當存在漏洞時便于后續進行利用攻擊。

更新時間:

20211207


上一篇 下一篇