鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-07

宣布时间 2023-02-07

新增事务

事务名称：	HTTP_木马后门_Merlin_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到Merlin_agent试图毗连远程效劳器。。。。。。。源IP所在主机可能被植入了Merlinagent。。。。。。。Merlinagent是一个功效很是强盛的后门，，，，，，运行后，，，，，，可以完全控制被植入机械。。。。。。。允许攻击者完全控制被植入机械。。。。。。。允许攻击者控制被植入机械。。。。。。。
更新时间：	20230207

事务名称：	HTTP_误差使用_代码执行_F5_BIGIP_WSDL名堂字符串误差[CVE-2023-22374]
清静类型：	清静误差
事务形貌：	F5BIG-IP的iControlPortal.cgi接口保存误差，，，，，，攻击者在经由身份校验的情形下可通过结构特殊payload，，，，，，使目的主机效劳崩�；；；；；蚧袢≈骰ㄏ蕖！！�。。。。此问题仅影响BIG-IP(不影响BIG-IQ)影响版本:F5BIG-IP17.0.0F5BIG-IP16.1.2.2-16.1.3F5BIG-IP15.1.5.1-15.1.8F5BIG-IP14.1.4.6-14.1.5F5BIG-IP13.1.5
更新时间：	20230207

事务名称：	TCP_僵尸网络_HinataBot_毗连
清静类型：	木马后门
事务形貌：	检测到HinataBot试图毗连C&C效劳器，，，，，，源IP主机可能被植入了僵尸网络HinataBot。。。。。。。HinataBot是Go语言编写的DDoS僵尸网络，，，，，，主要功效是对指定目的提倡DDoS攻击。。。。。。。共支持linux、windows、freebsd、netbsd、openbsd、solaris、darwin、dragonfly、plan9、android等10个操作系统。。。。。。。支持386、amd64、arm、mips、ppc等多个指令集。。。。。。。
更新时间：	20230207

事务名称：	HTTP_提权攻击_Apache_APISIX_默认密钥[CVE-2020-13945][CNNVD-202012-424]
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用ApacheAPISIX的默认密钥误差举行攻击，，，，，，在用户未指定治理员Token或使用了默认设置文件的情形下，，，，，，ApacheAPISIX将使用默认的治理员Tokenedd1c9f034335f136f87ad84b625c8f1，，，，，，攻击者使用这个Token可以会见到治理员接口，，，，，，进而通过script参数来插入恣意LUA剧本并执行。。。。。。。
更新时间：	20230207

事务名称：	TCP_木马后门_Gh0st.Get_毗连
清静类型：	木马后门
事务形貌：	检测到Gh0st.Get试图毗连远程效劳器。。。。。。。源IP所在的主机可能被植入了远控后门Gh0st.Get。。。。。。。Gh0st.Get是使用一个凭证Gh0st远控的源码修改而来的远控后门，，，，，，运行后可以完全控制被植入机械。。。。。。。
更新时间：	20230207

事务名称：	HTTP_僵尸网络_LiteHTTP_毗连C2效劳器
清静类型：	木马后门
事务形貌：	检测到LiteHTTP试图毗连C&C效劳器。。。。。。。LiteHTTP是一个使用C#编写的开源僵尸网络恶意软件，，，，，，项目地点为：https://github.com/zettabithf/LiteHTTP，，，，，，项目有3个目录，，，，，，Bot是病毒程序的代码，，，，，，Panel是控制端的代码，，，，，，使用PHP编写，，，，，，Builder是一个天生器，，，，，，用于快速天生病毒程序。。。。。。。LiteHTTP可以网络主机信息，，，，，，使用预先约定的密钥举行加密，，，，，，然后将加密后的信息以HTTP的方法上传至控制端效劳器，，，，，，接受控制端的控制码并执行响应的操作，，，，，，上传执行的效果。。。。。。。
更新时间：	20230207

事务名称：	HTTP_文件操作攻击_Zimbra_文件上传[CVE-2022-27925][CVE-2022-37042][CNNVD-202204-3909]
清静类型：	清静误差
事务形貌：	ZimbraCollaborationSuite(ZCS)8.8.15和9.0具有mboximport功效，，，，，，可吸收ZIP存档并从中提取文件。。。。。。。通过绕过身份验证（即没有身份验证令牌），，，，，，攻击者可以将恣意文件上传到系统，，，，，，从而导致目录遍历和远程代码执行。。。。。。。
更新时间：	20230207

修改事务

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，，，例如Java。。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。。。。。。由于ForeignOpaqueReference类保存清静问题，，，，，，CVE-2023-21839误差允许未经身份验证的远程攻击者通过T3/IIOP协议网络会见并破损易受攻击的WebLogic效劳器，，，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。。。。。。影响规模：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新时间：	20230207

事务名称：	HTTP_误差使用_文件上传_ZOHO_ManageEngine_Desktop_Central_statusUpdate[CVE-2014-5005]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ZOHOManageEngineDesktopCentral中保存的误差举行攻击的行为。。。。。。。ZOHOManageEngineDesktopCentral（DC）是美国卓豪（ZOHO）公司的一套桌面治明确决计划。。。。。。。该计划包括软件分发、补丁治理、系统设置、远程控制等功效模�？？？？？？椋�，，，，，可对桌面机以及效劳器治理的整个生命周期提供支持。。。。。。。ZOHOManageEngineDC9build90055之前版本中保存一个目录遍历造成的恣意文件上传误差，，，，，，该误差源于程序执行LFU操作时，，，，，，statusUpdate没有充分过滤‘fileName’参数，，，，，，远程攻击者可借助目录遍历字符‘..’，，，，，，上传恣意文件。。。。。。。
更新时间：	20230207

事务名称：	HTTP_提权攻击_Splunk_代码执行[CVE-2022-43571]
清静类型：	清静误差
事务形貌：	SplunkEnterprise是机械数据的引擎。。。。。。。使用Splunk可网络、索引和使用所有应用程序、效劳器和装备天生的快速移动型盘算机数据。。。。。。。关联并剖析跨越多个系统的重大事务。。。。。。�；；；；；袢⌒绿趵淼脑擞杉砸约�IT和营业智能。。。。。。。由于SplunkEnterprise中SimpleXML仪表板保存代码注入，，，，，，经由身份验证的远程攻击者可结构特制的数据包，，，，，，通过PDF导出操作触发恣意代码执行。。。。。。。
更新时间：	20230207

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】