OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-09-20

颁布功夫 2022-09-20

新增事务

事务名称：	HTTP_文件操作攻击_Pi-hole_v4.4_文件上传[CVE-2020-11108][CNNVD-202005-403]
安全类型：	安全缝隙
事务描述：	Pi-hole是一个用于内容过滤的DNS服务器，，，v4.4及其之前的版本存在文件上传缝隙，，，在攻击者登录后能够上传恶意webshell获取系统权限。。
更新功夫：	20220920

事务名称：	HTTP_文件操作攻击_Online-Voting-System_1.0_文件上传
安全类型：	安全缝隙
事务描述：	OnlineVotingSystem是专门为CHMSC的中学/高中开发的系统，，，其1.0及其之前的版本存在文件上传缝隙，，，在攻击者登录后能够上传恶意webshell获取系统权限。。
更新功夫：	20220920

事务名称：	HTTP_提权攻击_Spring_actuator_heapdump_非授权接见
安全类型：	安全缝隙
事务描述：	Spring框架中的actuator组件存在未授权接见缝隙，，，攻击者可通过接见url+/actuator/heapdump获取服务器敏感内存信息。。
更新功夫：	20220920

事务名称：	HTTP_文件操作攻击_Ewebeditor_aStyle风格界说_文件上传
安全类型：	安全缝隙
事务描述：	PHP版本的ewebeditor并没有使用数据库来保留配相信息，，，所有信息位于php/config.php中，，，它将所有的风格配相信息保留为一个数组$aStyle,在register_global为on的情况下我们能够肆意增长自己喜欢的风格，，，而后就能够在自己增长的风格中能够轻易界说可上传文件类型。。
更新功夫：	20220920

事务名称：	HTTP_其它可疑行为_spring-data_mongodb_SpEL表白式注入[CVE-2022-22980]
安全类型：	注入攻击
事务描述：	SpringDataforMongoDB是SpringData项主张一部门，，，该项目旨在为新数据存储提供熟悉且一致的基于Spring的编程模型，，，同时保留特定于存储的个性和职能。。SpringDataMongoDB项目提供与MongoDB文档数据库的集成。。SpringDataMongoDB的关键职能是以POJO为中心的模型，，，用于与MongoDBDBCollection交互并轻松编写Repository形状的数据接见层。。
更新功夫：	20220920

事务名称：	HTTP_提权攻击_Imagetragick_图片处置�？�_号令执行[CVE-2016-3714]
安全类型：	安全缝隙
事务描述：	ImageMagick是一款使用量很广的图片处置法式，，，好多厂商都挪用了这个法式进行图片处置，，，蕴含图片的伸缩、切割、水印、体式转换等等。。但最近有钻研者发现，，，当用户传入一个蕴含『畸形内容』的图片的时辰，，，就有可能触发号令注入缝隙。。
更新功夫：	20220920

事务名称：	TCP_木马后门_JAVA内存马攻击_变形3_Webshell接见
安全类型：	木马后门
事务描述：	内存马攻击是一种利用有关伎俩达到无文件落地成效的webshell攻击伎俩，，，攻击者可利用内存马进行长功夫高荫蔽性的websehll攻击。。
更新功夫：	20220920

事务名称：	HTTP_文件操作攻击_OKLIite_v1.2.25_文件上传[CVE-2019-16131][CNNVD-201909-300]
安全类型：	安全缝隙
事务描述：	OKLite是一套基于php的企业建站内容治理系统，，，其v1.2.25版本以及更低版本中存在后盾文件上传缝隙，，，登陆后的攻击者能够利用该缝隙上传肆意文件，，，获取指标系统权限
更新功夫：	20220920

批改事务

事务名称：	TCP_其它可疑行为_写入jar文件
安全类型：	可疑行为
事务描述：	在JAVA中，，，java.io.FileOutputStream能够用来文件写入，，，攻击者可利用该类写入恶意jar包，，，共同其它缝隙及手法从而获取主张IP设备权限。。
更新功夫：	20220920

事务名称：	TCP_提权攻击_ZooKeeper_未授权接见
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用ZooKeeper存在的未授权接见缝隙进行攻击的行为。。ZooKeeper是一个散布式的，，，盛开源码的散布式利用法式协调服务，，，是Google的Chubby一个开源的实现，，，是Hadoop和Hbase的重要组件。。
更新功夫：	20220920

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】