8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-04-12

颁布功夫 2022-04-12

新增事务

事务名称：	HTTP_安全缝隙_ThinkPHP5.1_肆意代码执行
安全类型：	安全缝隙
事务描述：	利用Reuqest类的Method步骤覆盖了$this->filter属性，，，，，而后进入filterValue挪用call_user_func($filter,$value)，，，，，$value为当前要求参数和URL地址中的参数归并，，，，，从而导致远程代码执行。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_木马_ClipsaStealer_下载Coinminer_衔接
安全类型：	木马后门
事务描述：	检测到窃密木马ClipsaStealer衔接C2服务器上传窃密信息以及下载挖矿木马Coinminer的行为。。。。。。。。ClipsaStealer是一个窃密木马，，，，，能够窃取各类加密钱币的账号密码，，，，，也会下载执行挖矿木马Coinminer。。。。。。。。
更新功夫：	20220412

事务名称：	TCP_代码执行_WebLogic_反序列化缝隙[CVE-2022-21350]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic中的OracleFusionMiddleware（组件：Core）中的缝隙机关恶意反序列代码通过T3接见网络来进行攻击；；；；；；Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，，，，，被称为业界最佳的利用法式服务器，，，，，其用于构建J2EE利用法式，，，，，支持新职能，，，，，可降低运营成本，，，，，提高机能，，，，，加强可扩大性并支持OracleApplications产品组合。。。。。。。。T3和谈是用于Weblogic服务器和其他JavaApplication之间传输信息的和谈，，，，，是实现RMI远程过程挪用的专有和谈，，，，，其允许客户端进行JNDI挪用。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_安全缝隙_Citrix-Systems_未授权接见[CVE-2020-8195][CNNVD-202007-365]
安全类型：	安全缝隙
事务描述：	CitrixSystemsCitrixApplicationDeliveryController（ADC）等都是美国思杰系统（CitrixSystems）公司的产品。。。。。。。。CitrixApplicationDeliveryController是一款利用交付节造器。。。。。。。。CitrixSystemsGateway（CitrixSystemsNetScalerGateway）是一套安全的远程接入解决规划。。。。。。。。CitrixSystemSDWANWAN-OP是一款SD-WAN（虚构软件界说的广域网）设备。。。。。。。。CitrixSystemsCitrixADC、CitrixGateway和CitrixSDWANWAN-OP中存在安全缝隙。。。。。。。。攻击者可利用该缝隙绕过权限限度。。。。。。。。
更新功夫：	20220412

事务名称：	TCP_号令执行_Zabbix_Server_trapper_号令注入缝隙[CVE-2020-11800][CNNVD-202005-1106]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Zabbix的缝隙进行恶意号令执行。。。。。。。。Zabbix是由AlexeiVladishev开发的一种网络监督、治理系统，，，，，基于Server-Client架构。。。。。。。。在CVE-2017-2824中，，，，，其Server端trappercommand职能存在一处代码执行缝隙，，，，，而建复补丁并不美满，，，，，导致能够利用IPv6进行绕过，，，，，注入肆意号令。。。。。。。。
更新功夫：	20220412

事务名称：	TCP_木马_ETHMiner_挖矿节造号令通讯_返回指定编号的块信息(ETH)
安全类型：	蠕虫病毒
事务描述：	检测到矿工ETHMiner向矿池提交块编号，，，，，要求矿池返回指定编号的块信息。。。。。。。。源IP地点的主机可能被植入了ETHMiner挖矿木马。。。。。。。。ETHMiner是一款挖矿恶意法式，，，，，挖矿法式会占用CPU资源，，，，，可能导致受害主机变慢。。。。。。。。
更新功夫：	20220412

事务名称：	TCP_木马_Win32.Zenpak下载器木马_衔接C2服务器_上传窃密信息
安全类型：	木马后门
事务描述：	检测到Win32.Zenpak下载器木马衔接C2服务器并上传窃密信息的行为。。。。。。。。Win32.Zenpak是一种下载恶意代码类木马家族。。。。。。。。该木马运行后，，，，，衔接恶意域名，，，，，下载并执行有关恶意代码（窃密、挖矿、勒索等），，，，，同时会网络系统根基信息回传到C2服务器。。。。。。。。
更新功夫：	20220412

批改事务

事务名称：	HTTP_SQL谬误信息泄露_1
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，，，可能造成信息泄露。。。。。。。。SQL（StructuredQueryLanguage)结构化查问说话，，，，，是一种数据库查问和法式设计说话，，，，，用于存取数据以及查问、更新和治理关系数据库系统。。。。。。。。攻击者有可能利用SQL的报错信息获得敏感信息，，，，，如通过报错信息获得数据库种类、版本，，，，，便于下一步进行其他缝隙的利用。。。。。。。。甚至直接使用sql报错注入作为回显，，，，，查问并获取数据库内的敏感数据。。。。。。。�？？？？？？？？赡茉斐擅舾行畔⑿孤�。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_2
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，，，可能造成信息泄露。。。。。。。。SQL（StructuredQueryLanguage)结构化查问说话，，，，，是一种数据库查问和法式设计说话，，，，，用于存取数据以及查问、更新和治理关系数据库系统。。。。。。。。攻击者有可能利用SQL的报错信息获得敏感信息，，，，，如通过报错信息获得数据库种类、版本，，，，，便于下一步进行其他缝隙的利用。。。。。。。。甚至直接使用sql报错注入作为回显，，，，，查问并获取数据库内的敏感数据。。。。。。。�？？？？？？？？赡茉斐擅舾行畔⑿孤�。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_4
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，，，可能造成信息泄露。。。。。。。。SQL（StructuredQueryLanguage)结构化查问说话，，，，，是一种数据库查问和法式设计说话，，，，，用于存取数据以及查问、更新和治理关系数据库系统。。。。。。。。攻击者有可能利用SQL的报错信息获得敏感信息，，，，，如通过报错信息获得数据库种类、版本，，，，，便于下一步进行其他缝隙的利用。。。。。。。。甚至直接使用sql报错注入作为回显，，，，，查问并获取数据库内的敏感数据。。。。。。。�？？？？？？？？赡茉斐擅舾行畔⑿孤�。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_木马_Win32.Hancitor_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了木马Hancitor。。。。。。。。Hancitor是一个驰名的木马下载者，，，，，运行后，，，，，凭据C&C返回指令，，，，，下载其他的木马后门，，，，，如窃密木马Pony、针对银行的木马vawtrak。。。。。。。。下载其他木马后门。。。。。。。。
更新功夫：	20220412

事务名称：	HTTP_SQL谬误信息泄露_5
安全类型：	CGI攻击
事务描述：	检测到源IP主机正试牟利用主张IP主机的SQL谬误信息，，，，，可能造成信息泄露。。。。。。。。SQL（StructuredQueryLanguage)结构化查问说话，，，，，是一种数据库查问和法式设计说话，，，，，用于存取数据以及查问、更新和治理关系数据库系统。。。。。。。。攻击者有可能利用SQL的报错信息获得敏感信息，，，，，如通过报错信息获得数据库种类、版本，，，，，便于下一步进行其他缝隙的利用。。。。。。。。甚至直接使用sql报错注入作为回显，，，，，查问并获取数据库内的敏感数据。。。。。。。�？？？？？？？？赡茉斐擅舾行畔⑿孤�。。。。。。。。
更新功夫：	20220412

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】