每周升级公告-2021-10-12

发布时间 2021-10-13

新增事件


事件名称:

HTTP_安全漏洞_蓝海卓越计费管理系统_debug.php_命令执行漏洞

安全类型:

安全漏洞

事件描述:

蓝海卓越计费管理系统/debug.php存在未授权访问,该文件提供一个命令执行的接口,攻击可通过调用该接口实现远程命令执行。

更新时间:

20211012



事件名称:

HTTP_安全漏洞_Confluence/JIRA_任意文件读取漏洞[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398]

安全类型:

安全漏洞

事件描述:

AtlassianConfluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。Confluence小于7.4.10,7.5.0~7.12.3版本,Jira小于8.5.14,8.6.0~8.13.6,8.14.0~8.16.1版本,都存在任意文件读取漏洞。该漏洞是由于对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器部分文件信息泄露。

更新时间:

20211012


修改事件


事件名称:

HTTP_通用_目录穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在尝试对目的IP主机进行目录穿越漏洞攻击尝试的行为。目录穿越漏洞能使攻击者绕过Web服务器的访问限制,对web根目录以外的文件夹,任意地读取甚至写入文件数据。此规则是一条通用规则,其他漏洞(甚至一些0day漏洞)攻击的payload也有可能触发此事件报警。由于正常业务中一般不会产生此事件特征的流量,所以需要重点关注。允许远程攻击者访问敏感文件。

更新时间:

20211012