OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-05-23

颁布功夫 2023-05-23

新增事务

事务名称：：	HTTP_注入攻击_Sinapsi_eSolar_Light_Photovoltaic_System_Monitor_SQL注入[CVE-2012-5861][CNNVD-201211-425]
安全类型：：	注入攻击
事务描述：：	检测到源IP主机正试图通过SinapsieSolarLightPhotovoltaicSystemMonitorSQL注入缝隙攻击主张IP主机。。SinapsieSolarLight是太阳能利用内使用的监控系统。。SinapsieSolar，，SinapsieSolarDUO固件2.0.2870_2.2.12之前版本中存在多个SQL注入缝隙。。远程攻击者利用该缝隙通过(1)primo操作中的‘inverterselect’参数传送到dettagliinverter.php剧本或(2)‘lingua’参数传送到changelanguagesession.php剧本，，执行肆意SQL号令。。攻击者可获得敏感信息或操作数据库。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_文件上传_EOFFICEV9.5_uploadify
安全类型：：	安全缝隙
事务描述：：	泛微 eofficev9.5存在文件上传缝隙
更新功夫：：	20230523

事务名称：：	HTTP_可疑行为_反序列化_YONYOUNC65_NCMessageServlet
安全类型：：	安全缝隙
事务描述：：	用友NC6.5 NCMessageServlet 存在反序列化缝隙
更新功夫：：	20230523

事务名称：：	HTTP_安全缝隙_Drupal-8.x_RCE[CVE-2018-7600][CNNVD-201803-1136]
安全类型：：	安全缝隙
事务描述：：	Drupal是使用PHP说话编写的开源内容治理框架（CMF），，它由内容治理系统（CMS）和PHP开发框架（Framework）共同组成。。陆续多年荣获全球最佳CMS大奖，，是基于PHP说话最驰名的WEB利用法式。。Drupalv8.x中<v8.3.9/v8.4.x<v8.4.6/v8.5.x<v8.5.1版本存在缝隙CVE-2018-7600，，该缝隙会导致攻击者在主机上进行肆意号令执行。。
更新功夫：：	20230523

事务名称：：	DNS_号令节制_远控后门_Floxif_域名解析要求
安全类型：：	木马后门
事务描述：：	Floxif是一种由来已久的习染型病毒,该病毒会暴力习染受害者机械上的exe以及dll文件来传布自身。。
更新功夫：：	20230523

事务名称：：	DNS_号令节制_远控后门_MalSpam_域名解析要求
安全类型：：	木马后门
事务描述：：	检测到MalSpam木马域名解析要求。。
更新功夫：：	20230523

事务名称：：	DNS_号令节制_木马后门_Tofsee_域名解析要求
安全类型：：	木马后门
事务描述：：	Tofsee（也称为Gheg）是一种恶意软件家族，，属于僵尸网络（botnet）和垃圾邮件（spam）传布工具。。它通常通过垃圾邮件附件、恶意下载或者缝隙利用等方式传布，，并将受习染的推算机参与一个节制节点网络，，用于执行各类恶意活动，，如发送垃圾邮件、传布其他恶意软件、进行网络垂钓等.
更新功夫：：	20230523

事务名称：：	HTTP_号令节制_木马后门_Fareit_上传主机灵感信息
安全类型：：	木马后门
事务描述：：	Fareit（也称为Pony）是一种恶意软件家族，，属于信息窃取木马（Trojan）类别。。它通常通过恶意下载、缝隙利用、垃圾邮件等方式传布，，并在受习染的推算机上执行恶意活动，，蕴含窃取敏感信息、登录痛处、银行账户信息等。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_权限绕过_Dahua_摄像头[CVE-2021-33044][CNNVD-202109-1080]
安全类型：：	安全缝隙
事务描述：：	大华部门产品在登陆过程中存在身份验证绕过缝隙，，攻击者在不必要权限的情况下，，通过机关恶意报文即可绕过设备身份验证，，获取治理员权限。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_号令执行_Smartbi_远程号令执行
安全类型：：	安全缝隙
事务描述：：	检测到主机正在遭逢Smartbi远程号令执行攻击。。Smartbi中未经身份认证的远程攻击者可利用stub接口机关要求绕过补丁限度，，进而节制JDBCURL，，造成远程代码执行或信息泄露。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_号令执行_D-Link_apply_sec.cgi[CVE-2019-16920][CNNVD-201909-1326]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用主张主机D-Link产品（如DIR-655C、DIR-866L、DIR-652和DHP-1565）中apply_sec.cgi处号令注入缝隙，，攻击者能够利用该缝隙将肆意字符串发送到“PingTest”网关接口来实现号令注入。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_文件上传_UEDITOR组件利用
安全类型：：	安全缝隙
事务描述：：	UEDITOR 抓取远程数据源的时辰未对文件后缀名进行验证，，导致了肆意文件的写入缝隙。。ueditor版本<1.4.3缝隙利用
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_反序列化_GoAnywhereMFT反序列化缝隙[CVE-2023-0669][CVE-2023-0669][CNNVD-202302-398]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正试图通过GoAnywhereMFT反序列化缝隙攻击主张IP主机。。GoAnywhereMFT治理端存在反序列化缝隙，，攻击者利用该缝隙无需登录便能够远程执行肆意号令。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_权限绕过_Dahua_摄像头[CVE-2021-33044][CNNVD-202109-1080]
安全类型：：	安全缝隙
事务描述：：	大华部门产品在登陆过程中存在身份验证绕过缝隙，，攻击者在不必要权限的情况下，，通过机关恶意报文即可绕过设备身份验证，，获取治理员权限。。
更新功夫：：	20230523

事务名称：：	HTTP_缝隙利用_信息泄露_nginx监控页面
安全类型：：	CGI攻击
事务描述：：	检测到源IP主机正在探测主张ip主机中的nginx监控页面，，能够通过接见该页面来查看服务器运行状态。。
更新功夫：：	20230523

批改事务

事务名称：：	HTTP_僵尸网络_Andromeda_衔接
安全类型：：	木马后门
事务描述：：	检测到僵尸网络Andromeda试图衔接远程服务器，，源IP地点的主机可能被植入了Andromeda。。Andromeda是一个�？？？榛慕┦�，，最原始的文件仅蕴含一个加载器。。运行期间，，会从C&C服务器下载各类�？？？�，，同时也拥有反虚构机和反调试的职能。。
更新功夫：：	20230523

事务名称：：	FTP_木马_AgentTesla_Keylogger_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了AgentTesla Keylogger。。 AgentTesla Keylogger是一个职能壮大的窃密木马，，可窃取蕴含浏览器、邮件、FTP、剪贴板等客户端保留的账号密码。�；；鼓芄唤厝∑聊徊⑸洗�。。窃取敏感数据。。
更新功夫：：	20230523

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】