OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-11-17

颁布功夫 2020-11-18

新增事务

事务名称：：：	HTTP_安全缝隙_JIRA_未授权SSRF缝隙[CVE-2019-8451][CNNVD-201909-556]
安全类型：：：	安全缝隙
事务描述：：：	JIRA是Atlassian公司出品的项目与事务跟踪工具，被宽泛利用于缺点跟踪、、、客户服务、、、需要网络、、、流程审批、、、工作跟踪、、、项目跟踪和火速治理等工作领域�！！！�Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF缝隙，原因在于JiraWhitelist这个类的逻辑缺点，成功利用此缝隙的远程攻击者能够以Jira服务端的身份接见内网资源�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_安全缝隙_Nagios_XI_远程代码执行缝隙[CVE-2020-5791][CNNVD-202010-1115]
安全类型：：：	安全缝隙
事务描述：：：	Nagios XI是一个成立在Nagios主题上的企业级监测和报警规划的开源组件�！！！Ｖ澳茉毯�PHP网站界面、、、综合阐发图、、、可定制的仪表板、、、网络结构、、、配置GUI(图形用户接口)、、、用户治理等�！！！�Nagios XI 5.7.3中存在远程代码执行安全缝隙，攻击者可利用此缝隙以“apache”用户执行肆意号令�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_可疑.NET反序列化数据
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在对可能存在.NET反序列化缝隙的页面发送可疑反序列化数据�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_疑似nodejs代码注入
安全类型：：：	注入攻击
事务描述：：：	检测到源IP主机疑似正在利用nodejs代码注入攻击主张IP主机的行为�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_安全缝隙_ActiveMQ_肆意文件上传缝隙[CVE-2016-3088][CNNVD-201605-596]
安全类型：：：	安全缝隙
事务描述：：：	ActiveMQ 是 Apache 软件基金会下的一个开源新闻驱动中央件软件�！！！�Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 "font-family:宋体">和 servlet 提供运行环境�！！！�ActiveMQ 5.0 及以来版本默认集成了jetty�！！！�ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 步骤上传文件到指定目录，可使远程攻击者用恶意代码代替Web利用，在受影响系统上执行远程代码�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_代码执行_yii反序列化代码执行[CVE-2020-15148][CNNVD-202009-926]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用yii反序列化远程号令执行缝隙进行号令执行的行为�！！！�Yii是一个高机能的PHP5的web利用法式开发框架�！！！Ｍü桓龅ヒ坏暮帕钚泄ぞ� yiic 能够急剧创建一个web利用法式的代码框架，开发者能够在天生的代码框架基础上增长业务逻辑，以急剧实现利用法式的开发�！！！�
更新功夫：：：	20201117

批改事务

事务名称：：：	HTTP_fastjson_1.2.60_JSON反序列化_远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机�！！！�FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON体式的字符串，支持将Java Bean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean，由于拥有执行效能高的特点，利用领域很广�！！！�
更新功夫：：：	20201117

事务名称：：：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：：：	木马后门
事务描述：：：	检测到 Bitter木马试图衔接远程服务器�！！！Ｔ�IP地点的主机可能被植入了 Bitter木马�！！！�
更新功夫：：：	20201117

事务名称：：：	TCP_Oracle_WebLogic_远程代码执行缝隙[CVE-2020-2551]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），试图通过GIOP和谈传入精心机关的恶意代码或号令来入侵主张IP主机�！！！７煜洞嬖诘�weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级相应的补丁！！！，则有可能被直接获得权限�！！！３⑹越卸褚夂帕罨虼胱⑷耄冻讨葱兴烈獯搿！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] [CNNVD-201904-1243/CNNVD-202006-075/CNNVD-201912-908/CNNVD-202007-053]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为�！！！Ｄ柯即┰椒煜赌苁构セ髡呷乒�Web服务器的接见限度，对web根目录以外的文件夹，肆意地读取甚至写入文件数据�！！！�
更新功夫：：：	20201117

事务名称：：：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行缝隙
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行缝隙对主张IP主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机�！！！�FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON体式的字符串，支持将Java Bean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean，由于拥有执行效能高的特点，利用领域很广�！！！�
更新功夫：：：	20201117

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】