2021-04-20

发布时间 2021-04-21

新增事件


事件名称:

HTTP_猎鹰安全-金山终端安全系统_文件包含

安全类型:

安全漏洞

事件描述:

当前主机正在遭受猎鹰安全-金山终端安全系统_文件包含漏洞攻击,该漏洞配合猎鹰安全-金山终端安全系统_任意文件上传可达到上传恶意脚本并执行的效果。

更新时间:

20210420


事件名称:

HTTP_泛微OA9.0_BeanShell_远程代码执行漏洞[CNVD-2019-32204]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_泛微OA9.0_远程代码执行漏洞攻击目的IP主机的行为。泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统。由于泛微e-cologyOA系统自带BeanShell组件且开放未授权访问,攻击者通过调用BeanShell组件接口可直接在目标服务器上执行任意命令。攻击成功,可远程执行任意命令。

更新时间:

20210420


修改事件


事件名称:

HTTP_泛微OA9.0_远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_泛微OA9.0_远程代码执行漏洞攻击目的IP主机的行为。泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统。由于泛微e-cologyOA系统自带BeanShell组件且开放未授权访问,攻击者通过调用BeanShell组件接口可直接在目标服务器上执行任意代码。

更新时间:

20210420