首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-08-01

發布時間 2022-08-01
新增事件

 

事件名稱:

HTTP_木馬后門_webshell_ASP_典型多功能木馬上傳

安全類型:

安全漏洞

事件描述:

檢測到源IP地址主機正在向目的IP主機上傳ASP典型多功能木馬后門。上傳Webshell,獲得網站管理權。

更新時間:

20220801

 

事件名稱:

TCP_提權攻擊_織夢dedecms管理員密碼重置腳本訪問_未授權訪問

安全類型:

CGI攻擊

事件描述:

DesdevDedeCMS(織夢內容管理系統)是中國卓卓網絡(Desdev)科技有限公司的一套開源的集內容發布、編輯、管理檢索等于一體的PHP網站內容管理系統(CMS)。遠程攻擊者在上傳管理員重置腳本radminpass.php后可通過訪問該腳本重置管理員密碼。

更新時間:

20220801

 

事件名稱:

HTTP_提權攻擊_紅海eHR系統_非授權訪問

安全類型:

安全漏洞

事件描述:

紅海eHR系統,是一款聚焦人力資源管理痛點,打破傳統eHR系統各功能模塊數據割裂局限,為企業打造數據一體化、流程一體化、終端一體化的智能互聯人力資源管理解決方案,構建業務閉環流暢、全局數據貫通、系統高度集成、權限規范可控的一站式人力資源管理數字化平臺。該系統存在一個非授權訪問漏洞,攻擊者可以通過該漏洞實現未授權訪問,并通過sqlContent參數傳遞任意SQL語句進行執行,如使用“showtables;”獲取數據庫所有表名等,逐步獲取系統數據庫信息。

更新時間:

20220801

 

事件名稱:

HTTP_文件操作攻擊_用友時空KSOA軟件-ImageUpload_文件上傳

安全類型:

安全漏洞

事件描述:

用友時空KSOA是用友網絡科技股份有限公司建立在SOA理念指導下研發的新一代產品,其中com.sksoft.bill.ImageUpload存在前臺文件上傳漏洞,攻擊者可以在不登陸的情況下上傳惡意webshell,控制系統權限。

更新時間:

20220801

 

事件名稱:

HTTP_提權攻擊_weblogic_反序列化_命令執行

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Weblogic構造惡意反序列代碼執行任意命令,攻擊者可以在未授權的情況下通過T3協議對存在漏洞的WebLogicServer組件進行攻擊。

更新時間:

20220801

 

事件名稱:

HTTP_文件操作攻擊_Websocket內存馬腳本_文件上傳

安全類型:

安全漏洞

事件描述:

Tomcat在啟動時會默認通過WsSci內的ServletContainerInitializer初始化Listenerservlet。然后再掃描classpath下帶有@ServerEndpoint注解的類進行addEndpoint加入websocket服務,在服務啟動后也可以再addEndpoint加入websocket服務,攻擊者可以利用此方法向目標tomcat注入websocket內存馬。

更新時間:

20220801

 

修改事件

 

事件名稱:

HTTP_可疑行為_java反序列化_遠程命令執行

安全類型:

可疑行為

事件描述:

檢測到源IP主機正在向目的IP發送可能存在遠程命令執行調用的java反序列化請求。

更新時間:

20220801

上一篇 下一篇