OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-11-10

颁布功夫 2020-11-10

新增事务

事务名称：：	HTTP_木马_Downloader.APT-C-23_衔接
安全类型：：	木马后门
事务描述：：	检测到 APT-C-23下载器木马试图衔接远程服务器。�！！�。源IP地点的主机可能被植入了 APT-C-23下载器木马。�！！�。APT-C-23下载器木马是一个职能极度壮大的后门，，运行后，，能够齐全节制被植入机械。�！！�。允许攻击者齐全节制被植入机械。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_安全缝隙_Nagios_远程号令执行缝隙[CVE-2019-20197]
安全类型：：	安全缝隙
事务描述：：	Nagios是一款开源的电脑系统和网络监督工具，，能有效监控Windows、Linux和Unix的主机状态，，互换机路由器等网络设置，，打印机等。�！！�。在系统或服务状态异常时发出邮件或短信报警第一功夫通知网站运维人员，，在状态复原后发出正常的邮件或短信通知。�！！�。在Nagios XI 5.6.9版本中，，Nagios的“汇报”�？榇嬖诜煜�，，攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数利用该缝隙执行肆意的操作系统号令。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_安全缝隙_Nodejs代码注入缝隙[CVE-2020-7699][CNNVD-202007-1739]
安全类型：：	安全缝隙
事务描述：：	该缝隙位于express-fileupload npm组件中，，该组件从npm处下载量超过730万，，其中不含有从GitHub、镜像网站和其他克隆库中下载的。�！！�。该缝隙属于Prototype Pollution（原型传染）缝隙类型，，这是JS代码中的常见缝隙类型。�！！�。由于JS是基于原型的说话，，说话中的每个对象、函数和数据结构都有Prototype特点，，能够通过"_proto__"进行批改。�！！�。使用这种设计缝隙的原型攻击通过注入不相适应的对象类型到现有的对象中来引发谬误，，奇热导致DoS攻击。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_安全缝隙_ApacheKylin_号令注入缝隙[CVE-2020-1956][CNNVD-202005-1133]
安全类型：：	安全缝隙
事务描述：：	Apache Kylin 是美国Apache 软件基金会的一款开源的散布式分析型数据仓库。�！！�。该产品重要提供 Hadoop/Spark 之上的 SQL 查问接口及多维分析（OLAP）等职能。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_安全缝隙_XXL_JOB_未授权接见远程号令执行缝隙
安全类型：：	安全缝隙
事务描述：：	XXL-JOB是一个轻量级散布式工作调度平台。�！！�。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施，，未授权的攻击者可机关恶意要求，，造成远程执行号令，，直接节礼服务器。�！！�。
更新功夫：：	20201110

批改事务

事务名称：：	HTTP_Oracle_Weblogic_远程代码执行缝隙[CVE-2020-14882][CVE-2020-14750]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用Oracle WebLogic远程代码执行缝隙，，未经身份验证的攻击者能够通过机关恶意HTTP要求利用该缝隙，，成功利用此缝隙可能收受Oracle WebLogic Server。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_WebLogic_XXE注入缝隙[CVE-2019-2887]
安全类型：：	注入攻击
事务描述：：	检测到源IP主机正在利用WebLogic_XXE注入缝隙对主张主机进行攻击的行为。�！！�。WebLogic_XXE注入缝隙，，攻击者能够在未授权的情况下通过T3和谈对存在缝隙的WebLogic组件进行远程Blind XXE攻击,肆意文件读取，，获取网站的敏感数据等。�！！�。
更新功夫：：	20201110

事务名称：：	HTTP_WebLogic_Blind_XXE注入缝隙[CVE-2019-2647]
安全类型：：	木马后门
事务描述：：	检测到源IP主机正在利用WebLogic_Blind_XXE注入缝隙对主张主机进行攻击的行为。�！！�。WebLogic_Blind_XXE注入缝隙，，攻击者能够在未授权的情况下将payload封装在T3和谈中，，通过对T3和谈中的payload进行反序列化，，从而实现对存在缝隙的WebLogic组件进行远程Blind XXE攻击。�！！�。
更新功夫：：	20201110

事务名称：：	DNS_木马_可疑矿池域名解析要求
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。�！！�。源IP地点的主机可能被植入了挖矿木马。�！！�。
更新功夫：：	20201110

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】