OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-07-14

颁布功夫 2020-07-15

新增事务

事务名称：：：	HTTP_安全缝隙_日志文件信息泄露
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用信息泄露缝隙攻击主张IP主机的行为，，，可读取主张IP主机上的敏感信息文件�！！！�
更新功夫：：：	20200714

事务名称：：：	HTTP_安全缝隙_Spring_Boot_Actuator_未授权接见远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	Actuator是Spring Boot提供的服务监控和治理中央件，，，默认配置会出现接口未授权接见，，，部门接口会泄露网站流量信息和内存信息等，，，使用Jolokia库个性甚至能够远程执行肆意代码，，，获取服务器权限�！！！�
更新功夫：：：	20200714

事务名称：：：	HTTP_代码执行_Zoho-ManageEngine-Desktop-Central远程代码执行缝隙 [CVE-2020-10189]
安全类型：：：	安全缝隙
事务描述：：：	Zoho ManageEngine Desktop Central 是一款基于 Web 的企业级服务器、、、桌面机及移动设备治理软件，，，可对桌面机以及移动设备治理的整个性命周期提供齐全的支持，，，提供软件分发、、、补丁治理、、、资产治理、、、系统配置、、、远程节制、、、USB 外设治理、、、移动设备及利用治理等职能�？�，，，援手 IT 治理员集中远程治理大量的 PC 和 IOS/Android/Windows 移动设备�！！！Ｔ赯oho ManageEngine Desktop Central < 10.0.474的版本中，，，存在反序列化缝隙�！！！９セ髡吣芄煌ü胤葱蛄谢侄未シ⒎葱蛄谢煜吨葱泄セ骱帕��！！！�
更新功夫：：：	20200714

事务名称：：：	TCP_Apache_Dubbo_Provider_反序列化缝隙[CVE-2020-1948]
安全类型：：：	网络通讯
事务描述：：：	Apache Dubbo是阿里巴巴公司开源的一个高机能优良的服务框架，，，实现了高机能的RPC(远程过程挪用)职能�！！！�
更新功夫：：：	20200707

事务名称：：：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	PostgreSQL实现了“COPY TO/FROM PROGRAM”这个新的职能，，，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令�！！！�
更新功夫：：：	20200714

事务名称：：：	TCP_安全缝隙_PostgreSQL_肆意号令执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	PostgreSQL实现了“COPY TO/FROM PROGRAM”这个新的职能，，，它允许数据库的超等用户以及“pg_read_server_files”组用户执行肆意的操作系统号令�！！！�
更新功夫：：：	20200714

批改事务

事务名称：：：	HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入缝隙[CVE-2014-6287]
安全类型：：：	安全缝隙
事务描述：：：	检测到利用Rejetto HTTP File Server中存在的代码注入缝隙进行攻击的行为�！！！�
更新功夫：：：	20200714

事务名称：：：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，，试图远程注入PHP代码，，，在指标服务器上执行肆意代码或号令�！！！TTP根基认证的指标是提供单一的用户验证职能，，，其认证过程单一了然，，，适合于对安全性要求不高的系统或设备中�！！！�
更新功夫：：：	20200714

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】