OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-01-18

颁布功夫 2022-01-18

新增事务

事务名称：：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：：	安全缝隙
事务描述：：	ApacheLog4j是一个用于Java的日志纪录库，，其支持启动远程日志服务器。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，当主张IP主机后端接管到此体式的字符串时，，会自动挪用lookup职能。。此事务检测的是“嵌套”使用lookup记号的行为，，此行为拥有肯定风险，，可能会被攻击者滥用，，如绕过WAF检测，，并进行非预期的jndi挪用。。
更新功夫：：	20220118

事务名称：：	HTTP_安全缝隙_DedeCMSV6.0.3_article_string_mix.php_远程代码执行缝隙
安全类型：：	安全缝隙
事务描述：：	DedeCMSV6系统基于PHP7.X开发，，拥有很强的可扩大性，，并且齐全盛开源代码。。其后盾article_string_mix.php文件存在远程代码执行缝隙，，攻击者可利用此缝隙拿到指标主机权限。。
更新功夫：：	20220118

事务名称：：	HTTP_安全缝隙_蓝凌OA_admin.do_JNDI远程号令执行
安全类型：：	安全缝隙
事务描述：：	丽江市蓝凌软件股份有限公司数字OA(EKP)存在肆意文件读取缝隙。。攻击者可利用缝隙获取敏感信息，，读取配置文件得到密钥后接见admin.do即可利用JNDI远程号令执行获取权限。。
更新功夫：：	20220118

事务名称：：	TCP_木马后门_Pupy_衔接C2服务器
安全类型：：	木马后门
事务描述：：	检测到由黑客工具Pupy天生的http远控后门试图衔接远程服务器,源IP地点的主机可能被植入了Pupy远控后门。。执行后，，攻击者可齐全节制被植入机械，，并进行横向移动。。Pupy是一个python编写的跨平台、、多职能远控后门和后渗入工具。。它拥有all-in-memory执行职能，，占用空间极度小。。Pupy能够使用多种方式进行通讯，，使用反射注入迁徙到过程中，，并从内存加载远程python代码、、python包和pythonC-extensions。。
更新功夫：：	20220118

事务名称：：	HTTP_安全缝隙_Zhone-Technologies-zNID-GPON-2426A_号令执行[CVE-2014-9118][CNNVD-201510-721]
安全类型：：	安全缝隙
事务描述：：	ZhoneTechnologieszNIDGPON2426A是美国ZhoneTechnologies公司的一款路由器。。webadministrativeportal是其中的一个Web治理员节制台法式。。ZhoneTechnologieszNIDGPON2426AS3.0.501之前版本的Web治理员节制台中存在安全缝隙。。远程攻击者可通过向zhnping.cmd文件发送带有shell元字符的‘ipAddr’参数利用该缝隙执行肆意号令。。
更新功夫：：	20220118

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】