OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-01-17

颁布功夫 2023-01-17

新增事务

事务名称：	HTTP_提权攻击_Hashicorp_Consul_Service_API_远程号令执行
安全类型：	安全缝隙
事务描述：	检测到源ip主机正在利用Consul中存在的远程号令执行缝隙进行攻击�！onsul是HashiCorp公司推出的一款开源工具，，用于实现散布式系统的服务发现与配置�！Ｔ谄粲昧司绫静槌问�-enable-script-checks）的Consul所有版本中，，恶意攻击者能够通过发送精心机关的HTTP要求在未经授权的情况下在Consul服务端远程执行号令�！�
更新功夫：	20230117

事务名称：	DNS_僵尸网络_Fodcha_衔接
安全类型：	其他事务
事务描述：	检测到僵尸网络Fodcha试图向dns服务器要求解析其C&C服务器�！Ｔ碔P地点的主机可能被植入了Fodcha�！odcha重要通过NDay缝隙和Telnet/SSH弱口令传布，，蕴含CVE-2021-22205、、CVE-2021-35394、、AndroidADBDebugServerRCE、、LILINDVRRCE等缝隙�！Ｖ鹑丈舷呔衬谌饧κ訧P数推算已超过1万，，且逐日会针对超过100个攻击指标提议DDoS攻击，，攻击非�；；；钤��！odcha使用ChaCha20加密和C&C的通讯数据�！�
更新功夫：	20230117

批改事务

事务名称：	HTTP_其它可疑行为_PHP伪和谈
安全类型：	可疑行为
事务描述：	检测到源ip主机正在使用PHP的一些封装和谈，，如php://input,php://filter等提交一句话木马，，或远程执行号令来攻击受害者服务器，，从而获取指标系统权限�！�
更新功夫：	20230117

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机�！Ｔ赥oTolinkN600R路由器的cstecgi.cgi文件中，，exportovpn接口存在号令注入，，攻击者可借此未验证远程执行恶意号令�！�
更新功夫：	20230117

事务名称：	HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	若依后盾治理系统使用了snakeyaml的jar包，，snakeyaml是用来解析yaml的体式，，可用于Java对象的序列化、、反序列化�！Ｓ捎谌粢篮蠖艽蛩愎ぷ鞔�，，对于传入的"挪用指标字符串"没有任何校验，，导致攻击者能够机关payload远程挪用jar包，，从而执行肆意号令�！�
更新功夫：	20230117

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】