首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-07-28

發布時間 2022-07-28
新增事件

 

事件名稱:

TCP_提權攻擊_docker_遠程非授權訪問

安全類型:

安全漏洞

事件描述:

dockerswarmdocker下的分布化應用的本地集群,在開放2375監聽集群容器時,若將該端口暴露在公網上則會導致未授權訪問,攻擊者可利用該漏洞攻擊服務器以獲取權限。

更新時間:

20220728

 

事件名稱:

HTTP_注入攻擊_禪道v16.5_sql注入[CNVD-2022-42853]

安全類型:

注入攻擊

事件描述:

禪道PMSZenTaoProjectManagementSystem)是一款中小型企業項目管理工具,集產品管理、項目管理、測試管理于一身,同時包含事務管理、組織管理等諸多功能。在禪道16.5的版本中存在sql注入漏洞,該漏洞產生原因是未對輸入的account參數內容作過濾校驗,導致攻擊者拼接惡意SQL語句,通過SQL語句,實現無賬號登錄,甚至篡改數據庫、拿到目的設備權限。

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_泛微V9_uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">文件上傳

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用泛微V9uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">路徑的文件上傳漏洞上傳可疑文件。泛微OA是國內公司發布的一款移動辦公平臺。

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-V9-UploadFile."font-size:13px;font-family:'Arial','sans-serif'">文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中UploadFile."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻擊者可利用該漏洞上傳webshell,獲取目標系統權限。

更新時間:

20220728

 

事件名稱:

DNS_木馬后門_BlueDwarf_連接

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門BlueDwarf。BlueDwarf是一個功能非常強大的后門,利用DNS協議與C&C服務器通信。運行后,可以完全控制被植入機器。

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-V9-eimupload."font-size:13px;font-family:'Arial','sans-serif'">文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中eimupload."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻擊者可利用該漏洞上傳webshell,獲取目標系統權限。

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-V9-eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻擊者可利用該漏洞上傳webshell,獲取目標系統權限。

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-V9-eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻擊者可利用該漏洞上傳webshell,獲取目標系統權限。

更新時間:

20220728

 

修改事件

 

事件名稱:

HTTP_提權攻擊_Linux可疑命令執行攻擊

安全類型:

安全漏洞

事件描述:

命令注入攻擊,是指這樣一種攻擊手段,黑客通過把系統命令加入到web請求頁面頭部信息中,一個惡意黑客以利用這種攻擊方法來非法獲取數據或者網絡、系統資源。null

更新時間:

20220728

 

事件名稱:

HTTP_文件操作攻擊_可疑可執行文件上傳

安全類型:

安全漏洞

事件描述:

檢測到源ip主機存在上傳可疑webshell到目的ip主機的行為

更新時間:

20220728

 

事件名稱:

TCP_可疑行為_Java_Shellcode本地進程注入

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用WindowsVirtualMachine類中的enqueue方法對目的主機進行Java本地進程注入攻擊的行為。攻擊者可以發送精心構造的payload,使用惡意類進行進程注入執行任意代碼或命令。遠程執行任意代碼,獲取系統控制權。

更新時間:

20220728

 

事件名稱:

HTTP_提權攻擊_用友NC_ServiceDispatcherServlet_反序列化利用

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用用友NCaccept."font-size:13px;font-family:'Arial','sans-serif'">路徑的文件上傳漏洞上傳可疑文件。用友NC全球化集團管控、行業化解決方案、全程化電子商務、平臺化應用集成的管理業務理念而設計,是中國大企業集團管理信息化應用系統。

更新時間:

20220728

  

事件名稱:

HTTP_Acunetix11_AWVS11_Content_Web漏洞掃描2

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用Acunetix11(AWVS11)漏洞掃描工具對目的主機進行Web應用漏洞掃描的行為,嘗試掃描發現Web應用系統漏洞,為進一步入侵目的IP主機做準備。Acunetix11(AWVS11)是一款商用的針對Web應用的安全漏洞掃描軟件。嘗試通過Web漏洞掃描,發現Web應用系統漏洞。

更新時間:

20220728

上一篇 下一篇