鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-05-25

宣布时间 2021-05-26

新增事务

事务名称：	HTTP_清静误差_和信下一代云桌面远程代码执行误差
清静类型：	清静误差
事务形貌：	和信下一代云桌面系统（VENGD），，，，，，，是海内的基于NGD(NextGenerationDesktop)架构的桌面虚拟化产品，，，，，，，它融合了VDI、VOI、IDV三大架构优势，，，，，，，实现了前后端混淆盘算，，，，，，，在调理效劳器后端盘算资源的同时更能充分使用前端资源。。。。。。该系统保存远程代码执行误差，，，，，，，攻击者可结构特定请求包getshell。。。。。。
更新时间：	20210525

事务名称：	HTTP_致远OA_webmail.do恣意文件下载误差
清静类型：	清静误差
事务形貌：	致远OA是北京致远互联软件股份有限公司研发一款办公系统，，，，，，，致远OA保存恣意文件下载误差，，，，，，，攻击者可使用该误差下载恣意文件，，，，，，，获取敏感信息。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_帆软v8.0恣意文件读取误差
清静类型：	清静误差
事务形貌：	检测到源ip正在对目的ip中的帆软v8.0举行恣意文件读取行为，，，，，，，其中可以通过读取privilege.xml窃取密码举行进一步的攻击；；；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功效于一身的企业级web报表工具，，，，，，，它“专业、简捷、无邪”的特点和无码理念，，，，，，，仅需简朴的拖拽操作便可以设计重大的中国式报表，，，，，，，搭建数据决议剖析系统。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_帆软报表插件8.0_目录遍历误差
清静类型：	木马后门
事务形貌：	检测到源ip正在使用帆软报表插件8.0中的目录遍历误差举行信息窃取操作；；；FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功效于一身的企业级web报表工具，，，，，，，它“专业、简捷、无邪”的特点和无码理念，，，，，，，仅需简朴的拖拽操作便可以设计重大的中国式报表，，，，，，，搭建数据决议剖析系统。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_帆软报表插件9.0_Getshell误差
清静类型：	清静误差
事务形貌：	检测到源ip以获取帆软后台权限，，，，，，，通过上传压缩文件举行getshell操作，，，，，，，FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功效于一身的企业级web报表工具，，，，，，，它“专业、简捷、无邪”的特点和无码理念，，，，，，，仅需简朴的拖拽操作便可以设计重大的中国式报表，，，，，，，搭建数据决议剖析系统。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_用友NC6.5_恣意文件上传误差
清静类型：	清静误差
事务形貌：	检测到源ip正在使用用友NC6.5的误差举行恣意文件上传；；；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，，，，，，，是中国大企业集团治理信息化应用系统的首选。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_用友NC_CRM_恣意文件读取
清静类型：	清静误差
事务形貌：	检测到源ip正在使用用友NC的误差举行恣意文件读取操作；；；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，，，，，，，是中国大企业集团治理信息化应用系统的首选。。。。。。
更新时间：	20210525

事务名称：	HTTP_清静误差_用友NC_目录遍历误差
清静类型：	CGI攻击
事务形貌：	检测到源ip正在使用用友的目录遍历误差举行信息窃取�。。。。�；；；用友NC以“全球化集团管控、行业化解决计划、全程化电子商务、平台化应用集成”的治理营业理念而设计，，，，，，，是中国大企业集团治理信息化应用系统的首选。。。。。。
更新时间：	20210525

修改事务

事务名称：	HTTP_清静误差_Weblogic_Server远程代码执行误差[CVE-2021-2109][CNNVD-202101-1453]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用OracleWebLogic远程代码执行误差，，，，，，，未经身份验证的攻击者可以通过结构恶意HTTP请求使用该误差，，，，，，，乐成使用此误差可能接受OracleWebLogicServer。。。。。。
更新时间：	20210525

事务名称：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。。。。ApacheStruts2.0.0-2.3.16版本的默认上传机制基于CommonsFileUpload1.3，，，，，，，其附加的ParametersInterceptor允许会见'class'参数（该参数直接映射到getClass()要领），，，，，，，并允许控制ClassLoader。。。。。。在详细的Web容器安排情形下（如：Tomcat），，，，，，，攻击者使用Web容器下的JavaClass工具及其属性参数（如：日志存储参数），，，，，，，可向效劳器提倡远程代码执行攻击，，，，，，，进而植入网站后门控制网站效劳器主机。。。。。。另外，，，，，，，由于HTTP请求的Content-Type字段中，，，，，，，boundary大于界线值，，，，，，，并且post请求内容大于界线值，，，，，，，导致DDOS。。。。。。误差保存的版本：S2-020：Struts2.0.0-Struts2.3.16.1S2-021：Struts2.0.0-Struts2.3.16.3S2-022：Struts2.0.0-Struts2.3.16.3null
更新时间：	20210518

修改事务

1、HTTP_泛微OA9.0_远程代码执行误差

2、TCP_可疑行为_tracert下令_远程下令执行

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】