2020-07-14

发布时间 2020-07-15

新增事件


事件名称:

HTTP_安全漏洞_日志文件信息泄露

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用信息泄露漏洞攻击目的IP主机的行为,可读取目的IP主机上的敏感信息文件。

更新时间:

20200714


事件名称:

HTTP_安全漏洞_Spring_Boot_Actuator_未授权访问远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

ActuatorSpring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。

更新时间:

20200714


事件名称:

HTTP_代码执行_Zoho-ManageEngine-Desktop-Central远程代码执行漏洞

[CVE-2020-10189]

安全类型:

安全漏洞

事件描述:

Zoho ManageEngine Desktop Central 是一款基于 Web 的企业级服务器、桌面机及移动设备管理软件,可对桌面机以及移动设备管理的整个生命周期提供完全的支持,提供软件分发、补丁管理、资产管理、系统配置、远程控制、USB 外设管理、移动设备及应用管理等功能模块,帮助 IT 管理员集中远程管理大量的 PC 和 IOS/Android/Windows 移动设备。在Zoho ManageEngine Desktop Central < 10.0.474的版本中,存在反序列化漏洞。攻击者可以通过构造反序列化字段触发反序列化漏洞执行攻击命令。

更新时间:

20200714


事件名称:

TCP_Apache_Dubbo_Provider_反序列化漏洞[CVE-2020-1948]

安全类型:

网络通讯

事件描述:

Apache Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架,实现了高性能的RPC(远程过程调用)功能。

更新时间:

20200707


事件名称:

TCP_安全漏洞_PostgreSQL_任意命令执行漏洞

安全类型:

安全漏洞

事件描述:

PostgreSQL实现了“COPY TO/FROM PROGRAM”这个新的功能,它允许数据库的超级用户以及“pg_read_server_files”组用户执行任意的操作系统命令。

更新时间:

20200714


事件名称:

TCP_安全漏洞_PostgreSQL_任意命令执行漏洞

安全类型:

安全漏洞

事件描述:

PostgreSQL实现了“COPY TO/FROM PROGRAM”这个新的功能,它允许数据库的超级用户以及“pg_read_server_files”组用户执行任意的操作系统命令。

更新时间:

20200714



修改事件



事件名称:

HTTP_Rejetto_HTTPFileServer_ParserLib.pas代码注入漏洞[CVE-2014-6287]

安全类型:

安全漏洞

事件描述:

检测到利用Rejetto HTTP File Server中存在的代码注入漏洞进行攻击的行为。

更新时间:

20200714


事件名称:

HTTP_ThinkPHP5远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用ThinkPHP框架远程代码执行漏洞攻击目的IP主机的行为,试图远程注入PHP代码,在目标服务器上执行任意代码或命令。HTTP基本认证的目标是提供简单的用户验证功能,其认证过程简单明了,适合于对安全性要求不高的系统或设备中。

更新时间:

20200714