首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-05-24

發布時間 2022-05-24
新增事件


 

事件名稱:

HTTP_安全漏洞_Xstream_反序列化遠程代碼執行漏洞[CVE-2013-7285][CVE-2019-10173][CNNVD-201401-178]

安全類型:

安全漏洞

事件描述:

Xstream在解組時處理的流包含類型信息以重新創建以前寫入的對象。因此,XStream基于這些類型信息創建新實例。攻擊者可以操縱已處理的輸入流并替換或注入可以執行任意shell命令的對象。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_WordPress_plugin_Tatsu_任意文件上傳漏洞[CVE-2021-25094][CNNVD-202204-4338]

安全類型:

安全漏洞

事件描述:

WordPress和WordPressplugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPressplugin是一個應用插件。WordPresspluginTatsu3.3.12之前版本存在代碼問題漏洞,該漏洞源于add_custom_font操作無需事先身份驗證即可在WordPress上傳目錄上傳惡意zip文件。攻擊者可以通過將php文件名以點“.”開頭,繞過插件的擴展控制,實現任意文件上傳。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_Zyxel防火墻_遠程命令注入[CVE-2022-30525][CNNVD-202205-3104]

安全類型:

安全漏洞

事件描述:

ZyxelUSGFLEX100(W)固件版本5.00至5.21補丁1、USGFLEX200固件版本5.00至5.21補丁1、USGFLEX500固件版本5.00至5.21補丁1、USGFLEX700的CGI程序中的操作系統命令注入漏洞固件版本5.00到5.21補丁1,USGFLEX50(W)固件版本5.10到5.21補丁1,USG20(W)-VPN固件版本5.10到5.21補丁1,ATP系列固件版本5.10到5.21補丁1,VPN系列固件版本4.60到5.21補丁1,該漏洞存在于某些Zyxel防火墻版本的CGI程序中,允許在未經身份驗證的情況下在受影響設備上以nobody用戶身份執行任意命令。這可能允許攻擊者修改特定文件,然后在易受攻擊的設備上執行一些操作系統命令。

更新時間:

20220524

 

事件名稱:

TCP_木馬_CPUMiner_挖礦成功_掃描事件(BTC/LTC)

安全類型:

蠕蟲病毒

事件描述:

檢測到掃描器探測內網主機是否存在挖礦相關的行為,該報文符合挖礦木馬提交挖礦結果的流量報文,但不是真實的挖礦攻擊,而是掃描事件。源IP可能為掃描器。CPUMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_AVTECH_認證繞過漏洞

安全類型:

安全漏洞

事件描述:

AVTECH是一款監控攝像頭設備,其認證存在兩種繞過方式,可被攻擊者利用用于信息收集或進一步滲透攻擊。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_AVTECH_驗證碼繞過漏洞

安全類型:

安全漏洞

事件描述:

AVTECH是一款監控攝像頭設備,在登錄時存在驗證碼繞過,攻擊者可利用此漏洞對設備賬號密碼進行爆破。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_AVTECH_CloudSetup.cgi_命令執行漏洞

安全類型:

安全漏洞

事件描述:

AVTECH是一款監控攝像頭設備,CloudSetup.cgi存在命令執行漏洞,攻擊者可利用獲取目標設備權限。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_AVTECH_adcommand.cgi_命令執行漏洞

安全類型:

安全漏洞

事件描述:

AVTECH是一款監控攝像頭設備,adcommand.cgi存在命令執行漏洞,攻擊者可利用獲取目標設備權限。

更新時間:

20220524

 

事件名稱:

HTTP_安全漏洞_AVTECH_PwdGrp.cgi_命令執行漏洞

安全類型:

安全漏洞

事件描述:

AVTECH是一款監控攝像頭設備,PwdGrp.cgi存在命令執行漏洞,攻擊者可利用獲取目標設備權限。

更新時間:

20220524

上一篇 下一篇