OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-04-12

颁布功夫 2022-04-12

新增事务

事务名称：：：	HTTP_安全缝隙_ThinkPHP5.1_肆意代码执行
安全类型：：：	安全缝隙
事务描述：：：	利用Reuqest类的Method步骤覆盖了$this->filter属性，，而后进入filterValue挪用call_user_func($filter,$value)，，$value为当前要求参数和URL地址中的参数归并，，从而导致远程代码执行。。
更新功夫：：：	20220412

事务名称：：：	HTTP_木马_ClipsaStealer_下载Coinminer_衔接
安全类型：：：	木马后门
事务描述：：：	检测到窃密木马ClipsaStealer衔接C2服务器上传窃密信息以及下载挖矿木马Coinminer的行为。。ClipsaStealer是一个窃密木马，，能够窃取各类加密钱币的账号密码，，也会下载执行挖矿木马Coinminer。。
更新功夫：：：	20220412

事务名称：：：	TCP_代码执行_WebLogic_反序列化缝隙[CVE-2022-21350]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用Weblogic中的OracleFusionMiddleware（组件：：：Core）中的缝隙机关恶意反序列代码通过T3接见网络来进行攻击；；；Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，，被称为业界最佳的利用法式服务器，，其用于构建J2EE利用法式，，支持新职能，，可降低运营成本，，提高机能，，加强可扩大性并支持OracleApplications产品组合。。T3和谈是用于Weblogic服务器和其他JavaApplication之间传输信息的和谈，，是实现RMI远程过程挪用的专有和谈，，其允许客户端进行JNDI挪用。。
更新功夫：：：	20220412

事务名称：：：	HTTP_安全缝隙_Citrix-Systems_未授权接见[CVE-2020-8195][CNNVD-202007-365]
安全类型：：：	安全缝隙
事务描述：：：	CitrixSystemsCitrixApplicationDeliveryController（ADC）等都是美国思杰系统（CitrixSystems）公司的产品。。CitrixApplicationDeliveryController是一款利用交付节制器。。CitrixSystemsGateway（CitrixSystemsNetScalerGateway）是一套安全的远程接入解决规划。。CitrixSystemSDWANWAN-OP是一款SD-WAN（虚构软件界说的广域网）设备。。CitrixSystemsCitrixADC、、、CitrixGateway和CitrixSDWANWAN-OP中存在安全缝隙。。攻击者可利用该缝隙绕过权限限度。。
更新功夫：：：	20220412

事务名称：：：	TCP_号令执行_Zabbix_Server_trapper_号令注入缝隙[CVE-2020-11800][CNNVD-202005-1106]
安全类型：：：	安全缝隙
事务描述：：：	检测到源ip正在利用Zabbix的缝隙进行恶意号令执行。。Zabbix是由AlexeiVladishev开发的一种网络监督、、、治理系统，，基于Server-Client架构。。在CVE-2017-2824中，，其Server端trappercommand职能存在一处代码执行缝隙，，而修复补丁并不美满，，导致能够利用IPv6进行绕过，，注入肆意号令。。
更新功夫：：：	20220412

事务名称：：：	TCP_木马_ETHMiner_挖矿节制号令通讯_返回指定编号的块信息(ETH)
安全类型：：：	蠕虫病毒
事务描述：：：	检测到矿工ETHMiner向矿池提交块编号，，要求矿池返回指定编号的块信息。。源IP地点的主机可能被植入了ETHMiner挖矿木马。。ETHMiner是一款挖矿恶意法式，，挖矿法式会占用CPU资源，，可能导致受害主机变慢。。
更新功夫：：：	20220412

事务名称：：：	TCP_木马_Win32.Zenpak下载器木马_衔接C2服务器_上传窃密信息
安全类型：：：	木马后门
事务描述：：：	检测到Win32.Zenpak下载器木马衔接C2服务器并上传窃密信息的行为。。Win32.Zenpak是一种下载恶意代码类木马家族。。该木马运行后，，衔接恶意域名，，下载并执行有关恶意代码（窃密、、、挖矿、、、勒索等），，同时会网络系统根基信息回传到C2服务器。。
更新功夫：：：	20220412

批改事务

事务名称：：：	HTTP_SQL谬误信息泄露_1
安全类型：：：	CGI攻击
事务描述：：：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，可能造成信息泄露。。SQL（StructuredQueryLanguage)结构化查问说话，，是一种数据库查问和法式设计说话，，用于存取数据以及查问、、、更新和治理关系数据库系统。。攻击者有可能利用SQL的报错信息获得敏感信息，，如通过报错信息获得数据库种类、、、版本，，便于下一步进行其他缝隙的利用。。甚至直接使用sql报错注入作为回显，，查问并获取数据库内的敏感数据。�？？赡茉斐擅舾行畔⑿孤�。。
更新功夫：：：	20220412

事务名称：：：	HTTP_SQL谬误信息泄露_2
安全类型：：：	CGI攻击
事务描述：：：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，可能造成信息泄露。。SQL（StructuredQueryLanguage)结构化查问说话，，是一种数据库查问和法式设计说话，，用于存取数据以及查问、、、更新和治理关系数据库系统。。攻击者有可能利用SQL的报错信息获得敏感信息，，如通过报错信息获得数据库种类、、、版本，，便于下一步进行其他缝隙的利用。。甚至直接使用sql报错注入作为回显，，查问并获取数据库内的敏感数据。�？？赡茉斐擅舾行畔⑿孤�。。
更新功夫：：：	20220412

事务名称：：：	HTTP_SQL谬误信息泄露_4
安全类型：：：	CGI攻击
事务描述：：：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，可能造成信息泄露。。SQL（StructuredQueryLanguage)结构化查问说话，，是一种数据库查问和法式设计说话，，用于存取数据以及查问、、、更新和治理关系数据库系统。。攻击者有可能利用SQL的报错信息获得敏感信息，，如通过报错信息获得数据库种类、、、版本，，便于下一步进行其他缝隙的利用。。甚至直接使用sql报错注入作为回显，，查问并获取数据库内的敏感数据。�？？赡茉斐擅舾行畔⑿孤�。。
更新功夫：：：	20220412

事务名称：：：	HTTP_木马_Win32.Hancitor_衔接
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了木马Hancitor。。Hancitor是一个驰名的木马下载者，，运行后，，凭据C&C返回指令，，下载其他的木马后门，，如窃密木马Pony、、、针对银行的木马vawtrak。。下载其他木马后门。。
更新功夫：：：	20220412

事务名称：：：	HTTP_SQL谬误信息泄露_5
安全类型：：：	CGI攻击
事务描述：：：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，可能造成信息泄露。。SQL（StructuredQueryLanguage)结构化查问说话，，是一种数据库查问和法式设计说话，，用于存取数据以及查问、、、更新和治理关系数据库系统。。攻击者有可能利用SQL的报错信息获得敏感信息，，如通过报错信息获得数据库种类、、、版本，，便于下一步进行其他缝隙的利用。。甚至直接使用sql报错注入作为回显，，查问并获取数据库内的敏感数据。�？？赡茉斐擅舾行畔⑿孤�。。
更新功夫：：：	20220412

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】