首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-08-02

發布時間 2022-08-02

新增事件

 

事件名稱:

TCP_提權攻擊_Webmail_PHP反序列化_命令執行[CVE-2022-30287]

安全類型:

安全漏洞

事件描述:

Sonar研究人員在HordeWebmail中發現一個安全漏洞,CVE編號CVE-2022-30287,攻擊者利用該漏洞可以在受害者打開攻擊者發送的郵件后完全控制Horde實例。

更新時間:

20220802


 

事件名稱:

HTTP_文件操作攻擊_帆軟FineReport系統_任意文件上傳

安全類型:

安全漏洞

事件描述:

FineReport報表軟件是一款純Java編寫的、集數據展示(報表)和數據錄入(表單)功能于一身的企業級web報表工具,它“專業、簡捷、靈活”的特點和無碼理念,僅需簡單的拖拽操作便可以設計復雜的中國式報表,搭建數據決策分析系統。在該系統的v9版本中存在漏洞可被攻擊者利用,導致任意文件上傳。

更新時間:

20220802

 

事件名稱:

HTTP_文件操作攻擊_泛微OA_V10前臺文件上傳Getshell

安全類型:

安全漏洞

事件描述:

由于e-office未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過該漏洞構造惡意的上傳數據包,最終實現任意代碼執行。

更新時間:

20220802

 

修改事件

 

事件名稱:

HTTP_提權攻擊_Linux可疑命令執行攻擊

安全類型:

安全漏洞

事件描述:

命令注入攻擊,是指這樣一種攻擊手段,黑客通過把系統命令加入到web請求頁面頭部信息中,一個惡意黑客以利用這種攻擊方法來非法獲取數據或者網絡、系統資源。null

更新時間:

20220802

 

事件名稱:

HTTP_文件操作攻擊_可疑Webshell上傳

安全類型:

安全漏洞

事件描述:

檢測到源ip主機存在上傳可疑webshell到目的ip主機的行為

更新時間:

20220802

 

上一篇 下一篇