每周升级通告-2022-10-18

宣布时间 2022-10-18
新增事务


事务名称:

HTTP_文件操作攻击_webuploader_0.1.15_文件上传

清静类型:

清静误差

事务形貌:

检测到源ip正在使用webuploader0.1.15版本中保存的文件上传误差举行攻击 ,从而获取目的系统权限。WebUploader是由BaiduWebFE(FEX)团队开发的一个简朴的以HTML5为主 ,FLASH为辅的现代文件上传组件。在现代的浏览器内里能充分验展HTML5的优势 ,同时又不摒弃主流IE浏览器 ,沿用原来的FLASH运行时 ,兼容IE6+ ,iOS6+,android4+。两套运行时 ,同样的挪用方法 ,可供用户恣意选用。

更新时间:

20221018

 

修改事务

 

事务名称:

TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2963]

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用OracleWebLogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中保存的反序列化误差 ,从而获取目的系统权限。

更新时间:

20221018

 

事务名称:

HTTP_提权攻击_PHP-zerodium后门_恣意代码执行

清静类型:

清静误差

事务形貌:

PHP开发工程师JakeBirchall在对其中一个恶意COMMIT的剖析历程中发明 ,在代码中注入的后门是来自一个PHP代码被挟制的网站上 ,并且接纳了远程代码执行的操作 ,并且攻击者盗用了PHP开发职员的名义来提交此COMMIT。现在为止PHP官方并未就该事务举行更多披露 ,体现此次服务器被黑的详细细节仍在视察当中。由于此事务的影响 ,PHP的官方代码库已经被维护职员迁徙至GitHub平台 ,之后的相关代码更新、修改将会都在GitHub上举行。

更新时间:

20221018

 

事务名称:

TCP_提权攻击_WebLogic_反序列化_XXE注入[CVE-2020-2949]

清静类型:

注入攻击

事务形貌:

检测到源ip正在使用weblogic3.7.1.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本保存的反序列化误差 ,通过t3协议转达恶意的序列化数据从而触发XXE误差 ,读取目的系统敏感文件。

更新时间:

20221018

 

事务名称:

TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-14825]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本的weblogic中保存的反序列化误差 ,从而获取目的系统的权限。

更新时间:

20221018

 

事务名称:

HTTP_注入攻击_apache_solr_XXE注入[CVE-2018-1308][CNNVD-201804-415]

清静类型:

注入攻击

事务形貌:

检测到源IP使用Apachesolr1.2-6.6.2和7.0.0-7.2.1版本中保存的XXE误差举行文件读取操作 ,从而获取目的系统的敏感信息。ApacheSolr是一个开源的搜索服务 ,使用Java语言开发 ,主要基于HTTP和ApacheLucene实现的。

更新时间:

20221018

 

事务名称:

HTTP_提权攻击_JACKSON-databind_远程代码执行[CVE-2020-24616][CNNVD-202008-1195]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用FasterXMLJackson的远程代码执行误差向目的ip举行反序列化攻击。FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处置惩罚工具。jackson-databind是其中的一个具有数据绑定功效的组件。

更新时间:

20221018

 

事务名称:

TCP_提权攻击_Jackson_Databind_dbcp2_反序列化_代码执行[CVE-2020-36180/CVE-2020-36182/CVE-2020-36184/CVE-2020-36185][CNNVD-202101-326/CNNVD-202101-325/CNNVD-202101-344/CNNVD-202101-337]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用FasterXMLjackson-databind<2.9.9.2和>=2.0.0,<=2.9.10.7版本中保存的反序列化误差 ,从而获取目的系统权限。Jackson是一个能够将java工具序列化为JSON字符串 ,也能够将JSON字符串反序列化为java工具的框架

更新时间:

20221018

 

事务名称:

TCP_提权攻击_IBM_WebSphere_反序列化_代码执行[CVE-2019-4279]

清静类型:

清静误差

事务形貌:

检测到源IP主机正试图使用IBM_WebSphereV9.0.0.0-V9.0.0.11 ,V8.5.0.0-V8.5.5.15 ,v7.0中保存的代码执行误差攻击目的IP主机 ,从而获取目的系统的权限。

更新时间:

20221018

 

事务名称:

TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2555]

清静类型:

清静误差

事务形貌:

检测到源IP使用weblogic反序列化误差举行攻击的行为 ,OracleCoherence为Oracle融合中心件中的产品 ,在WebLogic12c及以上版本中默认集成到WebLogic装置包中 ,攻击者通过t3协议发送结构的序列化数据 ,能过造成下令执行的效果

更新时间:

20221018

 

事务名称:

HTTP_文件操作攻击_Atlassian_Confluence_文件读取

清静类型:

清静误差

事务形貌:

检测到源ip正在使用AtlassianConfluence5.8.17之前版本中保存的文件读取误差举行攻击的行为 ,从而读取目的系统的敏感文件。Atlassianonfluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件 ,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

更新时间:

20221018

 

事务名称:

HTTP_提权攻击_Zyxel防火墙_下令执行[CVE-2022-30525][CNNVD-202205-3104]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用Zyxel防火墙5.00-5.21版本保存的下令执行误差举行攻击 ,从而获取目的系统权限。ZyxelUSGFLEX是中国Zyxel公司的一款防火墙 ,可以提供无邪的VPN选项 ,为远程事情和管理提供无邪的清静远程会见。

更新时间:

20221018

 

事务名称:

HTTP_提权攻击_JBoss_JMXInvokerServlet反序列化_代码执行[CVE-2015-7501]

清静类型:

清静误差

事务形貌:

检测到源ip正在使用JBoss6.4.0之前版本中在/invoker/JMXInvokerServlet的反序列化误差 ,攻击者可以通过ApacheCommonsCollections中的Gadget实现恣意代码执行 ,从而获取目的系统权限

更新时间:

20221018

 

事务名称:

HTTP_木马_MuuyDownLoader(蔓灵花)_毗连

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了MuuyDownLoader。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者 ,运行后 ,可以下载其它恶意样本 ,如后门等。

更新时间:

20221018

 

事务名称:

HTTP_提权攻击_Weblogic_Server_代码执行[CVE-2021-2109][CNNVD-202101-1453]

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0版本保存的代码执行误差 ,从而获取目的系统权限。WebLogic是美国Oracle公司出品的一个applicationserver ,确切的说是一个基于JAVAEE架构的中心件 ,WebLogic是用于开发、集成、安排和管理大型漫衍式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功效和JavaEnterprise标准的清静性引入大型网络应用的开发、集成、安排和管理之中。

更新时间:

20221018