每周升级公告-2021-09-14
发布时间 2021-09-15新增事件
事件名称: | HTTP_安全漏洞_Cockpit_远程代码执行漏洞[CVE-2020-35131][CNNVD-202101-450] |
安全类型: | 安全漏洞 |
事件描述: | Cockpit是一个交互式服务器管理界面。Cockpit0.6.1之前的版本存在安全漏洞,该漏洞允许攻击者注入自定义PHP代码,并实现远程代码执行。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_V-SOL_家庭网络设备命令执行漏洞[CVE-2020-8958][CNNVD-202007-1148] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP设备正在利用V-SOL家庭网络设备命令执行漏洞攻击目的IP设备。该设备易受攻击的端点是设备管理门户上可用的“PING诊断”功能的一部分,位于 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Confluence_远程代码执行漏洞[CVE-2021-26084][CNNVD-202108-2421] |
安全类型: | 安全漏洞 |
事件描述: | AtlassianConfluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上存在一个OGNL注入漏洞,允许经过身份验证或在某些情况下未授权的攻击者,在ConfluenceServer或ConfluenceDataCenter实例上执行任意代码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_JasperReports_目录遍历漏洞[CVE-2018-18809][CNNVD-201903-233] |
安全类型: | CGI攻击 |
事件描述: | TIBCOJasperReports库存在一个目录遍历漏洞,允许经过远程身份验证的攻击者遍历系统上的目录。攻击者可以通过发送包含../的特制请求来获取主机系统的详细信息。 |
更新时间: | 20210914 |
事件名称: | HTTP_Apache_Solr_任意文件读取漏洞 |
安全类型: | 安全漏洞 |
事件描述: | ApacheSolr是一个开源的搜索服务,使用Java语言开发。ApacheSolr的某些功能存在过滤不严格,在ApacheSolr未开启认证的情况下,攻击者可以利用ConfigAPI打开requestDispatcher.requestParsers.enableRemoteStreaming开关,并最终造成SSRF或文件读取漏洞。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Hongdian-H8922_命令执行[CVE-2021-28150][CNNVD-202105-280] |
安全类型: | 安全漏洞 |
事件描述: | HongdianH8922是中国Hongdian公司的一个路由器。HongdianH89223.0.5devices存在安全漏洞,该漏洞允许非特权用户通过默认用户进入后台执行任意系统指令。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Mimosa-Routers_远程命令执行[CVE-2020-14003] |
安全类型: | 安全漏洞 |
事件描述: | Mimosa设备/路由器中的漏洞通过在路由器Web界面中执行恶意代码,导致身份验证绕过/权限提升,威胁服务器主机安全。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_SMC网络会话_命令注入[CVE-2020-13766] |
安全类型: | 安全漏洞 |
事件描述: | SMC网络提供许多网络产品,其中之一是调制解调器。SMC的调制解调器用于在网络中已连接的设备之间传输数据。SMC网络调制解调器路由回调中的漏洞允许攻击者注入代码/会话并获取反向root-shell,控制服务器主机。 |
更新时间: | 20210914 |
事件名称: | HTTP_Drupal-core_恶意文件上传[CVE-2020-13671][CNNVD-202011-1698] |
安全类型: | 安全漏洞 |
事件描述: | Drupalcore没有正确地处理上传文件中的某些文件名,这可能导致文件被解释为不正确的扩展名,并被用作错误的MIME类型,在某些特定的配置下,可能会被当作php解析,导致远程代码执行。 |
更新时间: | 20210914 |
事件名称: | HTTP_Netsweeper_代码执行[CVE-2020-13167][CNNVD-202005-974] |
安全类型: | 安全漏洞 |
事件描述: | Netsweeper是加拿大Netsweeper公司的一套Web内容过滤解决方案。Netsweeper6.4.3及之前版本中的/webadmin/tools/unixlogin.php脚本存在安全漏洞。攻击者可利用该漏洞执行代码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Wavlink-Unauthenticated_远程命令执行[CVE-2020-13117][CNNVD-202102-930] |
安全类型: | 安全漏洞 |
事件描述: | WavlinkWN575A4和WN579X3设备允许未经验证的远程用户通过登录请求中的关键参数注入命令。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_IQrouter-3.3.1-防火墙_远程代码执行[CVE-2020-11963][CNNVD-202004-1801] |
安全类型: | 安全漏洞 |
事件描述: | EvenrouteIQrouter是美国Evenroute公司的一款智能路由器。EvenrouteIQrouter3.3.1及之前版本中的Web面板存在操作系统命令注入漏洞。攻击者可利用该漏洞获取root权限。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Wavlink_代码执行[CVE-2020-10971][CNNVD-202005-271] |
安全类型: | 安全漏洞 |
事件描述: | WavlinkWAVLINKWL-WN579G3等都是中国睿因科技(Wavlink)公司的一款无线网络信号扩展器。WAVLINKWL-WN579G3M79X3.V5030.180719版本、WL-WN575A3RPT75A3.V4300.180801版本和WL-WN530HG4M30HG4.V5030.191116版本中存在输入验证错误漏洞。攻击者可借助特制的POST请求利用该漏洞执行代码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Cisco_DCNM_命令注入漏洞[CVE-2019-15978][CNNVD-202001-029] |
安全类型: | 安全漏洞 |
事件描述: | CiscoDataCenterNetworkManager是数据中心的网络管理解决方案。CiscoDCNM的RESTAPI在解析某些构造的请求时,在实现中存在安全漏洞,可能允许通过身份验证的远程攻击者在下层操作系统上注入任意命令。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Confluence_文件读取漏洞[CVE-2019-3394][CNNVD-201908-2216] |
安全类型: | 安全漏洞 |
事件描述: | ConfluenceServer和DataCenter在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取/confluence/WEB-INF/目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如LDAP认证凭据或其他敏感信息。 |
更新时间: | 20210914 |
事件名称: | HTTP_Apache_Solr_远程代码执行漏洞[CVE-2017-12629][CNNVD-201710-501] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用ApacheSolrsolr.RunExecutableListener远程代码执行漏洞对目的主机进行攻击的行为。ApacheSolr是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene实现。ApacheSolr7.1.0之前版本存在一个远程代码执行漏洞,该漏洞源于solr.RunExecutableListener类存在远程代码执行漏洞,攻击者向网站发送精心构造的攻击payload,尝试进行任意文件读取,窃取敏感信息进而控制服务器。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_VMware_fixes远程代码执行漏洞[CVE-2020-3956][CNNVD-202005-985] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP设备利用VMware_fixes远程代码执行漏洞攻击目的IP设备。该漏洞是一个代码注入问题,经过身份验证的攻击者可以利用该漏洞向vCloudDirector发送恶意流量,从而允许执行任意代码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_NIUSHOP电商系统_文件上传漏洞 |
安全类型: | 安全漏洞 |
事件描述: | NIUSHOP开源商城系统(V2.3)存在任意文件上传漏洞,利用后可远程执行命令。NIUSHOP系统的商品规格图片上传处仅对文件的MIME做了检测,未对上传文件进行后缀名的检测及重命名,攻击者可以绕过上传控制;且该上传点对文件做检测后处理不完善,未对检测不通过的文件进行删除或相应处理,对上传文件的重命名处理过于简单,可通过爆破猜出重命名的文件名并进行访问利用。 |
更新时间: | 20210914 |
修改事件
事件名称: | TCP_木马_CPUMiner_尝试连接矿池_矿机登记(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到挖矿木马试图连接矿池进行矿机登记的行为。源IP所在的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_TP-Link_远程命令执行漏洞[CVE-2020-9374][CNNVD-202002-1132] |
安全类型: | 安全漏洞 |
事件描述: | 在TP-LinkTL-WR849N0.9.14.16设备上,当攻击者构造恶意内容发送到面板的traceroute功能时,可以利用诊断区域实现远程命令执行。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_Belkin_LINKSYS_RE6500_命令注入漏洞[CVE-2020-35713][CNNVD-202012-1569] |
安全类型: | 安全漏洞 |
事件描述: | BelkinLINKSYSRE6500是美国Belkin公司的一款无线路由器。BelkinLINKSYSRE6500devices1.0.012.001之前版本存在操作系统命令注入漏洞,该漏洞允许远程攻击者可利用该漏洞通过shell元字符在goformsetSysAdm页面上执行任意命令或设置新密码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_TendaAC9_命令注入漏洞[CVE-2019-5071][CNNVD-201911-1255] |
安全类型: | 安全漏洞 |
事件描述: | TendaAC9是中国腾达(Tenda)公司的一款无线路由器。TendaAC9RouterAC1200SmartDual-BandGigabitWiFiRoute(AC9V1.0FirmwareV15.03.05.16multiTRU和V15.03.05.14en)中的/goform/WanParameterSetting功能存在操作系统命令注入漏洞。攻击者可借助特制的HTTPPOST请求利用该漏洞执行代码。 |
更新时间: | 20210914 |
事件名称: | HTTP_安全漏洞_某应用网关系统_远程命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 该漏洞通过网关系统/cgi-bin/pingok.cgi以及/cgi-bin/pingtools.cgi接口进行命令执行,将恶意命令通过post请求注入到ipaddr参数中。 |
更新时间: | 20210914 |
京公网安备11010802024551号