首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-02-08

發布時間 2022-02-10

新增事件


事件名稱:

HTTP_安全漏洞_Terramaster_F4-210/F2-210_遠程代碼漏洞

安全類型:

安全漏洞

事件描述:

TerramasterF4-210/F2-210是鐵威馬的NAS網絡存儲設備,存在易受攻擊的代碼執行漏洞。允許未經身份驗證的攻擊者以Root權限執行代碼。TOS版本4.2.x受到影響。目前,已經發現諸如Tsunami等僵尸網絡在利用此漏洞傳播。

更新時間:

20220208

 

事件名稱:

HTTP_安全漏洞_DLink_DIR809棧溢出漏洞[CVE-2021-33274][CNNVD-202112-051]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過D-LinkDIR809路由器的棧緩沖區溢出漏洞攻擊目的IP主機。D-LinkDIR-823等都是友訊(D-Link)公司的無線路由器產品。D-LinkDIR-809是中國友訊(D-Link)公司的一款雙頻路由器。D-LinkDIR-809中存在緩沖區錯誤漏洞,該漏洞源于產品/formWlanSetup鏈接中的FUN_80040af8函數未能有效判斷數據邊界。攻擊者可通過POST請求導致緩沖區溢出。以下產品及版本受到影響:D-LinkDIR-809Ax_FW1.12WWB03_20190410。

更新時間:

20220208

 

上一篇 下一篇