首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-11-01

發布時間 2022-11-01
新增事件

 

事件名稱:

HTTP_文件操作攻擊_WordPress_drag-and-drop-multiple-file-uploader_文件上傳[CVE-2020-12800][CNNVD-202006-519]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用WordPressdraganddropmultiplefileuploader插件1.3.3.3之前版本中存在的文件上傳漏洞,從而獲取目標系統的權限。DragandDropMultipleFileUploader是ContactForm7的一個簡單、直接的WordPress插件擴展,它允許用戶使用拖放功能或Web表單的通用瀏覽文件上傳多個文件。

更新時間:

20221101

 

事件名稱:

HTTP_文件操作攻擊_vTiger_CRM_文件上傳[CVE-2013-3591][CNNVD-201310-746]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用vTigerCRM5.3.0以及5.4.0版本中存在的文件上傳漏洞,從而在登陸后獲取目標系統的權限。VtigerCRM是美國Vtiger公司的一套基于SugarCRM開發的客戶關系管理系統(CRM),它提供管理、收集、分析客戶信息等功能

更新時間:

20221101

 

事件名稱:

HTTP_提權攻擊_Sophos_Firewall_代碼執行[CVE-2022-3236]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用SophosFirewallv19.0MR1(19.0.1)以及之前版本中存在的代碼執行漏洞,從而目標系統權限。SophosXGFirewall是Sophos公司能夠完全識別網絡上被感染的用戶,并自動限制對其他網絡資源的訪問的網絡安全解決方案。

更新時間:

20221101

 

事件名稱:

HTTP_文件操作攻擊_泛微_E-office10前臺_任意文件上傳

安全類型:

安全漏洞

事件描述:

檢測到源ip正在通過泛微_E-office10前臺的OfficeServer.php頁面上傳任意文件;通過此漏洞攻擊者可上傳任意格式的文件,后端服務器會成功解析該文件,導致可通過此漏洞直接獲取系統權限。泛微是由泛微網絡開發的OA系統。

更新時間:

20221101

 

修改事件

 

事件名稱:

HTTP_安全漏洞_ToTolink_N600R路由器_Exportovpn_未授權命令注入

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過ToTolinkN600R路由器Exportovpn命令注入漏洞攻擊目的IP主機。在ToTolinkN600R路由器的cstecgi.cgi文件中,exportovpn接口存在命令注入,攻擊者可借此未驗證遠程執行惡意命令。

更新時間:

20221101

 

事件名稱:

HTTP_安全漏洞_若依CMS_遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

若依后臺管理系統使用了snakeyaml的jar包,snakeyaml是用來解析yaml的格式,可用于Java對象的序列化、反序列化。由于若依后臺計劃任務處,對于傳入的"調用目標字符串"沒有任何校驗,導致攻擊者可以構造payload遠程調用jar包,從而執行任意命令。

更新時間:

20221101

 

上一篇 下一篇