鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-08

宣布时间 2020-09-08

新增事务

事务名称：	HTTP_清静误差_SangforEDR<3.2.21_远程下令执行误差
清静类型：	清静误差
事务形貌：	Sangfor 终端检测响应平台（EDR）是深信服公司提供的一套终端清静解决计划。。。。。。此产品保存远程下令执行误差，，，未经由身份验证的攻击者通过发送特制请求包，，，可以造成远程执行下令的效果。。。。。。
更新时间：	20200908

事务名称：	HTTP_清静误差_浮图面板_未授权会见误差
清静类型：	清静误差
事务形貌：	检测到攻击者通过会见特定URL直接会见数据库，，，乐成使用此误差的攻击者可以会见数据库中的数据，，，也可能举行一些危险操作。。。。。。浮图Linux面板是提升运维效率的效劳器治理软件，，，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项效劳器治理功效，，，已获得全球百万用户认可装置。。。。。。浮图 Linux 7.4.2 版本和Windows 6.8版本保存未授权会见误差。。。。。。
更新时间：	20200908

事务名称：	HTTP_清静误差_Apache_Shiro<1.6.0_认证绕过误差[CVE-2020-13933][CNNVD-202008-870]
清静类型：	清静误差
事务形貌：	Apache Shiro是一个强盛且易用的Java清静框架，，，它可以用来执行身份验证、授权、密码和会话治理。。。。。。现在常见集成于种种应用中举行身份验证，，，授权等。。。。。。关于Apache Shiro 1.5.3之前的版本，，，当将Apache Shiro与Spring控制器一起使用时，，，攻击者特制请求可能会导致身份验证绕过。。。。。。
更新时间：	20200908

事务名称：	TCP_ORACLE_TNSListener远程投毒[CVE-2012-1675]
清静类型：	网络数据库攻击
事务形貌：	检测到源IP主机正试图攻击目的IP主机的Oracle效劳器。。。。。。Oracle Database Server在实现上保存可允许攻击者向远程TNS Listener组件处置惩罚的数据投毒的误差，，，攻击者无需用户名和密码可使用此误差将数据库效劳器的正当TNS Listener组件中的数据转向到攻击者控制的系统，，，导致控制远程组件的数据库实例，，，造成组件和正当数据库之间的攻击者攻击、会话挟制或拒绝效劳攻击。。。。。。
更新时间：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2019-12725]
清静类型：	清静误差
事务形貌：	Zeroshell是一套面向效劳器和嵌入式系统的Linux刊行版。。。。。。Zeroshell 3.9.0版本中保存清静误差，，，该误差源于程序没有准确处置惩罚HTTP参数。。。。。。
更新时间：	20200908

修改事务

事务名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入误差 [CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在试图通过Apache_SkyWalking GraphQL接口的SQL注入误差攻击目的IP主机的行为。。。。。。
更新时间：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2009-0545]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_ZeroShell_远程代码执行误差攻击目的IP主机的行为。。。。。。
更新时间：	20200908

事务名称：	HTTP_木马后门_webshell_Altman_ASP控制下令
清静类型：	木马后门
事务形貌：	检测到源IP地点主机上的Altman webshell客户规则在向目的IP地点主机上的webshell效劳器端发出控制下令。。。。。。
更新时间：	20200908

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】