每周升级布告-2021-05-04

颁布功夫 2021-05-06

新增事务

事务名称：：	HTTP_Seowon-SlC-130-Router_远程代码执行[CVE-2020-17456]
安全类型：：	安全缝隙
事务描述：：	主机正在遭逢Seowon-SlC-130-Router_远程代码执行攻击缝隙编号:CVE-2020-17456影响设备:SlC-130、、SLR-120S缝隙危�：λ�:能够获取到设备的shell，，，并且是以root权限。�！！７煜恫牡匚�:产生的地位在测试网络联通的处所，，，也就是ping的地址，，，这个处所能够被绕过经过以前对路由器缝隙的钻研，，，不少的路由器缝隙产生点都在这个部门。�！！？？？⑷嗽倍允淙氲牟问挥薪杏行У难橹ず头阜ㄗ址�。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_安全缝隙_F5-BIG-IP_/mgmt/tm/access/bundle-install-tasks处_远程代码缝隙[CVE-2021-22986][CNNVD-202103-770]
安全类型：：	安全缝隙
事务描述：：	当前主机正在遭逢F5-BIG-IP_远程代码缝隙攻击。�！！IG-IP存在代码执行缝隙，，，该缝隙允许界说身份验证的攻击者通过BIG-IP治理界面和自身IP地址对iControlREST接口进行网络接见，，，以执行肆意系统号令，，，创建或删除文件以及代替服务。�！！８梅煜吨荒芡ü谥平缑胬茫�，，而不能通过数据界面利用。�！！�
更新功夫：：	20210504

批改事务

事务名称：：	HTTP_IIS解析缝隙
安全类型：：	安全缝隙
事务描述：：	检测到利用IIS文件名后缀解析谬误的上传行为当试图尝试或利用WEB利用或服务器平台的MIME检测缝隙时事务被触发,攻击者能够尝试通过上传各类恶意文件来攻击指标主机。�！！９セ鞒晒Γ�，，可远程执行肆意代码。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_Nginx解析缝隙
安全类型：：	安全缝隙
事务描述：：	检测到利用Nginx文件名后缀解析谬误的上传行为。�！！ginx是俄罗斯软件开发者IgorSysoev所研发的一款HTTP和反向代理服务器，，，也能够作为邮件代理服务器。�！！８梅煜对从诜ㄊ矫挥姓费橹ぴ毯醋蹇崭褡址囊骍RI。�！！Ｔ冻坦セ髡呖衫酶梅煜度乒榷ǖ南薅�。�！！９セ鞒晒Γ�，，可远程执行肆意代码。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958/15959][CNNVD-201809-488]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正试图通过AdobeColdFusion缝隙攻击主张IP主机。�！！dobeColdFusion的FlashGateway服务存在反序列化缝隙，，，未经身份验证的攻击者向指标AdobeColdFusion的FlashGateway服务发送精心机关的恶意数据，，，可远程执行肆意代码。�！！７煜洞嬖诘陌姹荆�：AdobeColdFusion2016.0Update6AdobeColdFusion2016.0Update5AdobeColdFusion2016.0Update4AdobeColdFusion2016.0Update3AdobeColdFusion2016.0Update2AdobeColdFusion2016.0Update1AdobeColdFusion2018.0.0.310739AdobeColdFusion11Update9AdobeColdFusion11Update8AdobeColdFusion11Update7AdobeColdFusion11Update6AdobeColdFusion11Update5AdobeColdFusion11Update4AdobeColdFusion11Update3AdobeColdFusion11Update2AdobeColdFusion11Update14AdobeColdFusion11Update13AdobeColdFusion11Update12AdobeColdFusion11Update11AdobeColdFusion11Update10AdobeColdFusion11Update1尝试利用CVE-2018-15958AdobeColdFusion反序列化缝隙攻击。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，，试图远程注入PHP代码，，，在指标服务器上执行肆意代码或号令。�！！hinkPHP是一个盛行的轻量级国产PHP开发框架。�！！５盬eb网站是基于ThinkPHP框架开发时，，，可能存在该缝隙时。�！！９セ髡叻⑺途幕氐腜HP代码在指标主机上执行，，，贪图进一步节礼服务器。�！！９セ鞒晒Γ�，，可远程执行肆意代码。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_Apache_Solr_Velocity_远程代码执行缝隙_Config_API
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用Apache_Solr_Velocity远程代码执行缝隙_Config_API攻击主张IP主机的行为攻击成功，，，可远程执行肆意代码。�！！�
更新功夫：：	20210504

事务名称：：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
安全类型：：	安全缝隙
事务描述：：	检测到源指标IP正在使用Java静态挪用java.lang.Runtime方式进行远程代码执行攻击的行为。�！！Ｔ贘ava中，，，法式开发人员通�；嵬ü蔡灿胘ava.lang.Runtime方式执行外部的Shell号令。�！！untime类是Java法式的运行时环境，，，开发者能够通过getRuntime()步骤获取当前Runtime运行时对象的引用。�！！ＭǔＴ贘ava有关的利用系统中，，，若是处置外部号令执行时，，，没有对用户的输入做合理有效的过滤，，，攻击者能够利用这个缝隙远程注入号令或代码并执行。�！！Ｖ钊鏢truts2、、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。�！！９セ髡咄ü蔡灿胘ava.lang.Runtime方式在出缺点利用中执行肆意代码或号令，，，进一步齐全节制指标服务器。�！！３⑹栽冻讨葱兴烈獯�。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_类菜刀流量_响应
安全类型：：	木马后门
事务描述：：	中国菜刀是中国黑客圈内使用极度宽泛的一款Webshell治理工具。�！！Ｖ泄说队么瓤矸�,支持多种说话,小巧实用，，，拥有文件治理（有足够的权限时辰能够治理整个磁盘/文件系统），，，数据库治理，，，虚构终端等职能。�！！６杂谡饫嘀卫砉ぞ撸�，，若是没有大量的批改服务端剧本代码，，，其返回流量城市有一些常见的特点，，，本条文则将常见的共同特点提取出来进行防御性报警。�！！Ｓ捎诖耸挛裎衔矸旱耐ㄓ锰氐悖�，，可能存在误报，，，请参考特点性质判断字段进行判断。�！！Ｔ市砉セ髡咂肴谥票恢踩牖�。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_安全缝隙_WordPress_Easy_WP_SMTP日志文件探测
安全类型：：	安全缝隙
事务描述：：	检测检测到源IP主机正在利用WordPress的Easy_WP_SMTP插件日志露出在外进行未授权接见及密码恶意批改；EasyWPSMTP允许您配置和通过SMTP服务器发送所有外发电子邮件。�！！Ｕ庋芄辉し滥牡缱佑始胧占说睦始募�。�！！�
更新功夫：：	20210504

事务名称：：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：：	可疑行为
事务描述：：	检测到源IP主机正在向主张IP主机发送可疑号令，，，尝试节制主张IP主机下载可疑文件并执行。�！！�
更新功夫：：	20210504

删除事务

1. HTTP_木马后门_webshell_AntSword_php节制号令

2. TCP_冰蝎_php_webshell_上传

3. TCP_RealVNC_RFB和谈远程认证绕过缝隙[CVE-2006-2369]

4. HTTP_Citrix_ADC_远程代码执行缝隙[CVE-2020-8193][CNNVD-202007-367]

5. HTTP_安全缝隙_泛微OA8_前台SQL执行

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

技术支持

每周升级布告-2021-05-04

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线