凯发k8

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-16

宣布时间 2022-08-16

新增事务

事务名称：	TCP_注入攻击_WebLogic_WsrmSequenceContext_XXE注入[CVE-2019-2650][CNNVD-201904-726]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_WsrmSequenceContext_XXE注入误差对目的主机举行攻击的行为。。。。。。HTTP_WebLogic_WsrmSequenceContext_XXE注入误差，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，通过对T3协议中的payload举行反序列化，，，，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击。。。。。。
更新时间：	20220816

事务名称：	TCP_注入攻击_WebLogic_EJBTaglibDescriptor_XXE注入[CVE-2019-2888][CNNVD-201904-706]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_EJBTaglibDescriptor_XXE注入误差对目的主机举行攻击的行为。。。。。。HTTP_WebLogic_EJBTaglibDescriptor_XXE注入误差，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，通过对T3协议中的payload举行反序列化，，，，从而实现对保存误差的WebLogic组件举行远程反序列化XXE攻击。。。。。。
更新时间：	20220816

事务名称：	HTTP_文件操作攻击_Joomla_B2jcontact_2.1.17_文件上传
清静类型：	清静误差
事务形貌：	B2J_contact是最受接待的扩展Codextrous之一，，，，用于建设联系表单。。。。。。这种革命性的多功效Joomla_contact组件是超等易于装置，，，，通过其精练的设计和用户友好的后端为您带来最终的用户体验。。。。。。在其组件(2.1.17版本)中保存恣意文件上传误差，，，，攻击者会使用此误差，，，，上传恶意代码。。。。。。
更新时间：	20220816

事务名称：	TCP_远程控制软件_发明ToDesk使用
清静类型：	清静审计
事务形貌：	检测到您的网络中有一台主机正在使用ToDesk。。。。。。ToDesk是一款多平台远程控制/远程协助软件，，，，主打流通以及小我私家免费的特点。。。。。。
更新时间：	20220816

事务名称：	HTTP_提权攻击_亿赛通电子文档治理系统_dataimport_下令执行[CNVD-2021-43589]
清静类型：	清静误差
事务形貌：	亿赛通电子文档清静治理系统（简称CDG）是一款电子文档清静加密软件，，，，该系统使用驱动层透明加密手艺，，，，通过对电子文档的加密�；；；；；；；；ぃ�，，，避免内部员工泄密和外部职员不法窃取企业焦点主要数据资产。。。。。。亿赛通电子文档治理系统保存下令执行误差。。。。。。攻击者可使用该误差获取网站效劳器控制权。。。。。。
更新时间：	20220816

事务名称：	HTTP_提权攻击_Oracle-Weblogic-console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用OracleWebLogicconsole权限绕过误差，，，，未经身份验证的攻击者可以非授权会见weblogicconsole，，，，之后可以使用CVE-2020-14882控制目的系统权限
更新时间：	20220816

事务名称：	HTTP_提权攻击_Apache_Druid_未授权会见
清静类型：	清静误差
事务形貌：	Druid是阿里巴巴数据库事业部出品，，，，为监控而生的数据库毗连池，，，，Druid提供的监控功效，，，，监控SQL的执行时间、监控WebURI的请求、Session监控，，，，当开发者设置不当试赐可能造成未授权会见误差。。。。。。
更新时间：	20220816

事务名称：	TCP_注入攻击_WebLogic_ForeignRecoveryContext_XXE注入[CVE-2019-2648]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在使用HTTP_WebLogic_ForeignRecoveryContext_XXE注入误差对目的主机举行攻击的行为。。。。。。HTTP_WebLogic_ForeignRecoveryContext_XXE注入误差，，，，攻击者可以在未授权的情形下将payload封装在T3协议中，，，，通过对T3协议中的payload举行反序列化，，，，从而实现对保存误差的WebLogic组件举行远程BlindXXE攻击。。。。。。
更新时间：	20220816

修改事务

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。。。。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。。。。。。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，，，，可远程执行恣意代码。。。。。。
更新时间：	20220816

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】