每周升级公告-2021-06-08

发布时间 2021-06-09

新增事件


事件名称:

HTTP_安全漏洞_XStream_反序列化命令执行漏洞[CVE-2021-29505][CNNVD-202105-1981]

安全类型:

安全漏洞

事件描述:

XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其1.4.16及之前版本黑名单存在缺陷,攻击者可利用sun.rmi.registry.RegistryImpl_Stub构造RMI请求,进而执行任意命令。

更新时间:

20210608


修改事件


事件名称:

HTTP_FCKeditor_PHP_空格截断上传任意文件漏洞

安全类型:

安全漏洞

事件描述:

FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在空格截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。

更新时间:

20210608


事件名称:

HTTP_FCKeditor_PHP_点号截断上传任意文件漏洞

安全类型:

安全漏洞

事件描述:

FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在点号截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。

更新时间:

20210608


事件名称:

HTTP_FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞对目的主机进行攻击的行为。FCKeditor是开源的网页编辑器,被众多带有编辑功能的网站或者CMS使用。FCKeditor存在FCKeditor_PHP_CurrentFolderc截断上传任意文件漏洞,攻击者利用此漏洞上传任意类型文件,获取目标网站的webshell,进一步获取网站控制权。窃取敏感信息,获取管理员权限。

更新时间:

20210608


事件名称:

HTTP_ThinkPHP5远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用ThinkPHP框架远程代码执行漏洞攻击目的IP主机的行为,试图远程注入PHP代码,在目标服务器上执行任意代码或命令。ThinkPHP是一个流行的轻量级国产PHP开发框架。当Web网站是基于ThinkPHP框架开发时,可能存在该漏洞时。攻击者发送精心构造的PHP代码在目标主机上执行,企图进一步控制服务器。攻击成功,可远程执行任意代码。

更新时间:

20210608


事件名称:

TCP_冰蝎_asp_webshell_上传

安全类型:

安全漏洞

事件描述:

检测到源IP主机正向目的主机上传冰蝎asp的webshell木马,攻击者可远程控制被上传webshell主机执行任意操作。

更新时间:

20210608


事件名称:

HTTP_冰蝎_php_webshell_上传

安全类型:

安全漏洞

事件描述:

检测到源IP主机正向目的主机上传冰蝎php的webwhell木马,攻击者可远程控制被上传webshell主机执行任意操作。

更新时间:

20210608


1