OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-09-21

颁布功夫 2021-09-22

新增事务

事务名称：	HTTP_可疑文件接见_常见定名
安全类型：	可疑行为
事务描述：	检测到源IP主机正在尝试接见主张IP主机上的可疑文件的行为。。此事务仅供信息参考，，不代表真实攻击。。必要确认接见的文件在主张IP主机上是否真实存在。。且必要确认文件内容是否为恶意内容。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_TP-Link_TL-WR940N_代码执行[CVE-2019-6989][CNNVD-201904-442]
安全类型：	安全缝隙
事务描述：	TP-LinkTL-WR940N和TP-LinkTL-WR941ND都是中国普联（TP-Link）的一款无线路由器。。TP-LINKTL-WR940N和TL-WR941ND中存在缓冲区谬误缝隙。。该缝隙源于网络系统或产品在内存上执行操作时，，未正确验证数据天堑，，导致向关联的其他内存地位上执行了谬误的读写操作。。攻击者可利用该缝隙导致缓冲区溢出或堆溢出等。。
更新功夫：	20210921

事务名称：	TCP_后门_Gh0st_Shine_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了木马。。Gh0st是驰名的开源远控法式，，职能极度壮大。。拥有文件治理（如上传、下载、创建、删除）、过程治理、系统服务、注册表、键盘纪录、远程终端、屏幕监控、查看摄像头、监听语音等等职能，，能够齐全节制被习染机械。。
更新功夫：	20210921

事务名称：	HTTP_安全扫描_扫描器nessus
安全类型：	安全扫描
事务描述：	Nessus是极度壮大的缝隙扫描器，，该工具蕴含最新的缝隙数据库，，检测速度快，，正确性高，，是渗入测试重要工具之一。。该告警注明检测到nessus扫描器扫描流量。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_Optergy-Proton-Enterprise_号令注入缝隙[CVE-2019-7276][CNNVD-201906-284]
安全类型：	安全缝隙
事务描述：	OptergyProtonEnterprise是美国Optergy公司的一套企业构筑治理系统。。OptergyProtonEnterprise2.3.0a及之前版本中存在安全缝隙。。攻击者可利用该缝隙直接导航到未被纪录的后门剧本，，获取全数的系统接见权限，，进而以最高权限执行代码。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_rConfig_System_ajaxArchiveFiles.php远程号令执行缝隙[CVE-2019-19509][CNNVD-202001-144]
安全类型：	安全缝隙
事务描述：	检测到源IP设备利用rConfig_System_ajaxArchiveFiles.php远程号令执行缝隙攻击主张IP设备。。rConfig3.9.3中发现了一个问题。。远程认证用户能够通过向ajaxArchiveFiles.php发送GET要求直接执行系统号令，，由于path参数没有过滤就传递给exec函数，，这会导致号令执行。。
更新功夫：	20210921

事务名称：	HTTP_安全缝隙_D-Link-DIR-818LW&DIR-822_号令注入[CVE-2018-19986][CNNVD-201905-305]
安全类型：	安全缝隙
事务描述：	D-LinkDIR-822和D-LinkDIR-818LW都是中国台湾友讯（D-Link）公司的一款无线路由器。。D-LinkDIR-818LWRev.A2.05.B03和DIR-822B1202KRb06中的‘RemotePort’参数存在操作系统号令注入缝隙。。该缝隙源于外部输入数据机关操作系统可执行号令过程中，，网络系统或产品未正确过滤其中的特殊字符、号令等。。攻击者可利用该缝隙执行犯法操作系统号令。。
更新功夫：	20210921

批改事务

事务名称：	HTTP_可疑行为_敏感文件接见
安全类型：	CGI攻击
事务描述：	检测到源IP主机正在探测主张ip主机中可能露出在外的敏感文件。。
更新功夫：	20210914

事务名称：	TCP_Java动态挪用_java.lang.ProcessBuilder_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP正在使用Java动态挪用java.lang.ProcessBuilder方式进行远程代码执行攻击的行为。。在Java中，，法式开发人员通�；嵬ü灿胘ava.lang.ProcessBuilder方式执行外部的Shell号令。。ProcessBuilder是java5.0引入的，，start()步骤返回Process的一个实例。。通常在Java有关的利用系统中，，若是处置外部号令执行时，，没有对用户的输入做合理有效的过滤，，攻击者能够利用这个缝隙远程注入号令或代码并执行。。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。。攻击者通过动态挪用java.lang.ProcessBuilder方式在出缺点利用中执行肆意代码或号令，，进一步齐全节制指标服务器。。尝试远程执行肆意代码。。
更新功夫：	20210914

事务名称：	TCP_Java静态挪用_java.lang.Runtime_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP正在使用Java静态挪用java.lang.Runtime方式进行远程代码执行攻击的行为。。在Java中，，法式开发人员通�；嵬ü蔡灿胘ava.lang.Runtime方式执行外部的Shell号令。。Runtime类是Java法式的运行时环境，，开发者能够通过getRuntime()步骤获取当前Runtime运行时对象的引用。。通常在Java有关的利用系统中，，若是处置外部号令执行时，，没有对用户的输入做合理有效的过滤，，攻击者能够利用这个缝隙远程注入号令或代码并执行。。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。。攻击者通过静态挪用java.lang.Runtime方式在出缺点利用中执行肆意代码或号令，，进一步齐全节制指标服务器。。尝试远程执行肆意代码。。
更新功夫：	20210921

事务名称：	HTTP_通用_用友NC_汗青缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP可能正在利用用友NC的缝隙进行攻击；攻击者通过机关用友特定的路由实现代码执行、文件读取等操作；用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理念而设计，，是中国大企业集团治理信息化利用系统。。
更新功夫：	20210921

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】