首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-08-04

發布時間 2022-08-04
新增事件

 

事件名稱:

HTTP_提權攻擊_CouchDB_未授權訪問

安全類型:

安全漏洞

事件描述:

CouchDB是一個開源的面向文檔的數據庫管理系統,可以通過RESTfulJavaScriptObjectNotation(JSON)API訪問。CouchDB會默認會在5984端口開放Restful的API接口,用于數據庫的管理功能。該接口若未進行鑒權可被攻擊者利用導致命令執行。

更新時間:

20220804

 

修改事件

 

事件名稱:

HTTP_木馬后門_vbs_webshell_一句話木馬

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳VBS一句話木馬的行為攻擊者嘗試向服務器上傳VBS一句話木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。嘗試上傳Webshell,獲取網站控制權。

更新時間:

20220804

 

事件名稱:

HTTP_文件操作攻擊_可疑可執行文件上傳

安全類型:

安全漏洞

事件描述:

檢測到源ip主機存在上傳可疑webshell到目的ip主機的行為

更新時間:

20220804

 

事件名稱:

TCP_提權攻擊_docker_遠程非授權訪問

安全類型:

安全漏洞

事件描述:

dockerswarm是docker下的分布化應用的本地集群,在開放2375監聽集群容器時,若將該端口暴露在公網上則會導致未授權訪問,攻擊者可利用該漏洞攻擊服務器以獲取權限。

更新時間:

20220804

 

事件名稱:

HTTP_安全漏洞_Apache_Shiro_v1.3.2以下_身份驗證繞過漏洞[CVE-2016-6802][CNNVD-201609-372]

安全類型:

安全漏洞

事件描述:

ApacheShiro是一個強大且易用的Java安全框架,它可以用來執行身份驗證、授權、密碼和會話管理。目前常見集成于各種應用中進行身份驗證,授權等。對于ApacheShiro1.3.2之前的版本,使用以/xx/../開頭的url可以繞過shiro的身份驗證

更新時間:

20220804

 

上一篇 下一篇