鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-11-17

宣布时间 2020-11-18

新增事务

事务名称：	HTTP_清静误差_JIRA_未授权SSRF误差[CVE-2019-8451][CNNVD-201909-556]
清静类型：	清静误差
事务形貌：	JIRA是Atlassian公司出品的项目与事务跟踪工具，，，，，，，被普遍应用于缺陷跟踪、客户效劳、需求网络、流程审批、使命跟踪、项目跟踪和迅速治理等事情领域。。。Jira的/plugins/servlet/gadgets/makeRequest资源保存SSRF误差，，，，，，，缘故原由在于JiraWhitelist这个类的逻辑缺陷，，，，，，，乐成使用此误差的远程攻击者可以以Jira效劳端的身份会见内网资源。。。
更新时间：	20201117

事务名称：	HTTP_清静误差_Nagios_XI_远程代码执行误差[CVE-2020-5791][CNNVD-202010-1115]
清静类型：	清静误差
事务形貌：	Nagios XI是一个建设在Nagios焦点上的企业级监测和报警计划的开源组件。。。功效包括PHP网站界面、综合体现图、可定制的仪表板、网络结构、设置GUI(图形用户接口)、用户治理等。。。Nagios XI 5.7.3中保存远程代码执行清静误差，，，，，，，攻击者可使用此误差以“apache”用户执行恣意下令。。。
更新时间：	20201117

事务名称：	HTTP_可疑.NET反序列化数据
清静类型：	清静误差
事务形貌：	检测到源IP主机正在对可能保存.NET反序列化误差的页面发送可疑反序列化数据。。。
更新时间：	20201117

事务名称：	HTTP_疑似nodejs代码注入
清静类型：	注入攻击
事务形貌：	检测到源IP主机疑似正在使用nodejs代码注入攻击目的IP主机的行为。。。
更新时间：	20201117

事务名称：	HTTP_清静误差_ActiveMQ_恣意文件上传误差[CVE-2016-3088][CNNVD-201605-596]
清静类型：	清静误差
事务形貌：	ActiveMQ 是 Apache 软件基金会下的一个开源新闻驱动中心件软件。。。Jetty 是一个开源的 servlet 容器，，，，，，，它为基于 Java 的 web 容器，，，，，，，例如 "font-family:宋体">和 servlet 提供运行情形。。。ActiveMQ 5.0 及以后版本默认集成了jetty。。。ActiveMQ 中的 FileServer 效劳允许用户通过 HTTP PUT 要领上传文件到指定目录，，，，，，，可使远程攻击者用恶意代码替换Web应用，，，，，，，在受影响系统上执行远程代码。。。
更新时间：	20201117

事务名称：	HTTP_代码执行_yii反序列化代码执行[CVE-2020-15148][CNNVD-202009-926]
清静类型：	清静误差
事务形貌：	检测到源IP使用yii反序列化远程下令执行误差举行下令执行的行为。。。Yii是一个高性能的PHP5的web应用程序开发框架。。。通过一个简朴的下令行工具 yiic 可以快速建设一个web应用程序的代码框架，，，，，，，开发者可以在天生的代码框架基础上添加营业逻辑，，，，，，，以快速完成应用程序的开发。。。
更新时间：	20201117

修改事务

事务名称：	HTTP_fastjson_1.2.60_JSON反序列化_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的主机举行攻击的行为，，，，，，，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。。。FastJson是阿里巴巴的开源JSON剖析库，，，，，，，它可以剖析JSON名堂的字符串，，，，，，，支持将Java Bean序列化为JSON字符串，，，，，，，也可以从JSON字符串反序列化到JavaBean，，，，，，，由于具有执行效率高的特点，，，，，，，应用规模很广。。。
更新时间：	20201117

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到 Bitter木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了 Bitter木马。。。
更新时间：	20201117

事务名称：	TCP_Oracle_WebLogic_远程代码执行误差[CVE-2020-2551]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic远程代码执行误差（CVE-2020-2551），，，，，，，Oracle WebLogic远程代码执行误差（CVE-2020-2551），，，，，，，试图通过GIOP协议传入全心结构的恶意代码或下令来入侵目的IP主机。。。误差保存的weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级响应的补丁，，，，，，，则有可能被直接获得权限。。。实验举行恶意下令或代码注入，，，，，，，远程执行恣意代码。。。
更新时间：	20201117

事务名称：	HTTP_通用_目录穿越误差[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] [CNNVD-201904-1243/CNNVD-202006-075/CNNVD-201912-908/CNNVD-202007-053]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击实验的行为。。。目录穿越误差能使攻击者绕过Web效劳器的会见限制，，，，，，，对web根目录以外的文件夹，，，，，，，恣意地读取甚至写入文件数据。。。
更新时间：	20201117

事务名称：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的IP主机举行攻击的行为，，，，，，，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。。。FastJson是阿里巴巴的开源JSON剖析库，，，，，，，它可以剖析JSON名堂的字符串，，，，，，，支持将Java Bean序列化为JSON字符串，，，，，，，也可以从JSON字符串反序列化到JavaBean，，，，，，，由于具有执行效率高的特点，，，，，，，应用规模很广。。。
更新时间：	20201117

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】