首页 > 技术支持 > 升级公告 > 每周升级公告

每周升级公告-2021-11-02

发布时间 2021-11-09

新增事件

事件名称：	HTTP_安全漏洞_UEditor编辑器_任意文件上传漏洞
安全类型：	安全漏洞
事件描述：	检测到源IP主机正在利用UEditor编辑器的controller.ashx页面上传文件。UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，该页面存在一个上传任意文件的漏洞，攻击者通过伪造前缀合法的文件名，中间添加截断符号，使得任意文件均可上传。
更新时间：	20211102

事件名称：	HTTP_注入攻击_JACKSON-databind_远程代码执行[CVE-2020-24616][CNNVD-202008-1195]
安全类型：	安全漏洞
事件描述：	检测到源ip正在利用FasterXML_Jackson的远程代码执行漏洞向目的ip进行反序列化攻击；FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
更新时间：	20211102

事件名称：	TCP_木马_NetWire变种_远控木马
安全类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Win32.NetWire。Win32.NetWire是一个功能强大的远控木马，可远程控制受害主机执行任意操作。
更新时间：	20211102

事件名称：	HTTP_通用事件_发现使用unicode编码
安全类型：	可疑行为
事件描述：	Java默认的编码方式为Unicode，在java语言和部分.net程序中，unicode编码可被自动处理解析成字符串。
更新时间：	20211102

事件名称：	HTTP_URL权限绕过漏洞[CVE-2020-1957][CNNVD-202003-1579]
安全类型：	安全漏洞
事件描述：	ApacheShiro是一个强大且易用的Java安全框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证，授权等。对于ApacheShiro1.5.1之前的版本，当将ApacheShiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_泛微OA8_前台SQL执行
安全类型：	注入攻击
事件描述：	检测到源ip正在利用FasterXML_Jackson的远程代码执行漏洞向目的ip进行反序列化攻击；FasterXMLJackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_VantageVelocity_远程命令执行漏洞[CVE-2020-9020][CNNVD-202002-889]
安全类型：	安全漏洞
事件描述：	IterisVantageVelocityFieldUnit是美国Iteris公司的一款道路监测现场设备。IterisVantageVelocityFieldUnit2.3.1版本、2.4.2版本和3.0版本中存在操作系统命令注入漏洞。在VantageVelocity产品SynchronizeWithNTPServer处，用户可以设置指定的ntp服务器地址。由于未对用户写入的htmlNtpServer变量过滤，导致攻击者可以通过构造恶意内容触发命令执行漏洞。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_Terramaster-TOS-exportUser.php_远程代码执行[CVE-2020-15568][CNNVD-202101-2598]
安全类型：	安全漏洞
事件描述：	TerramasterTOS是中国铁威马（Terramaster）公司的一款基于Linux平台的，专用于erraMaster云存储NAS服务器的操作系统。TerraMasterTOSbefore4.1.29存在输入验证错误漏洞，该漏洞源于无效的参数检查，导致代码以root注入。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_Master-IP-CAM-01_命令注入漏洞[CVE-2020-10971][CNNVD-202005-271][CVE-2019-8387][CNNVD-201902-725][CVE-2019-8387][CNNVD-201902-725]
安全类型：	安全漏洞
事件描述：	MasterIPCAM01是一款网络摄像机。MasterIPCAM013.3.4.2103版本中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_InoERP_0.7.2_远程代码执行/输入验证错误漏洞[CVE-2020-28870]
安全类型：	安全漏洞
事件描述：	InoERP是一套基于PHP的开源企业管理系统。InoERP中存在输入验证错误/远程代码执行漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证，可导致远程代码执行。
更新时间：	20211102

事件名称：	HTTP_安全扫描_WEB扫描器行为
安全类型：	安全扫描
事件描述：	检测到源IP地址的主机正在使用WEB扫描工具对目的IP地址进行漏洞扫描。WEB扫描器通常是攻击者用来做服务扫描、漏洞测试等。通过漏洞扫描，可以自动快速探测一些常见漏洞情况，当存在漏洞时便于后续进行利用攻击。
更新时间：	20211102

事件名称：	HTTP_木马_Win32.DTLoader下载者木马_下载恶意Payload
安全类型：	木马后门
事件描述：	检测到DTLoader下载者木马正在下载恶意Payload。DTLoader是一个下载者木马，负责下载恶意代码，下载的恶意代码有AgentTesla,NanoCore等。使用DTLoaderC#语言编写而成，一般经过混淆。
更新时间：	20211102

事件名称：	HTTP_通用事件_发现多次unicode编码行为
安全类型：	可疑行为
事件描述：	Java默认的编码方式为Unicode，在java语言和部分.net程序中，unicode编码可被自动处理解析成字符串。多次unicode编码可能为攻击者尝试绕过检测设备的行为。
更新时间：	20211102

事件名称：	HTTP_可疑行为_Fastjson漏洞_hex编码利用
安全类型：	可疑行为
事件描述：	FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用范围很广。攻击成功，可远程执行任意代码。fastjson可接受并解析hex编码内容，因此攻击者可利用hex编码绕过检测设备。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_GitLab_远程命令执行漏洞[CVE-2021-22205][CNNVD-202104-1685]
安全类型：	安全漏洞
事件描述：	GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，具有issue跟踪功能。它是使用Git作为代码管理工具，并在此基础上搭建起来的web服务。该漏洞是由于GitLab没有正确的处理传入的图像文件，导致攻击者可利用该漏洞构造恶意数据执行远程命令，最终造成服务器敏感性信息泄露。
更新时间：	20211102

事件名称：	HTTP_安全漏洞_GitLab_远程命令执行漏洞 [CVE-2021-22205][CNNVD-202104-1685]
安全类型：	安全漏洞
事件描述：	GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，具有issue跟踪功能。它是使用Git作为代码管理工具，并在此基础上搭建起来的web服务。该漏洞是由于GitLab没有正确的处理传入的图像文件，导致攻击者可利用该漏洞构造恶意数据执行远程命令，最终造成服务器敏感性信息泄露。
更新时间：	20211102

事件名称：	DNS_木马_可疑矿池域名解析请求2
安全类型：	蠕虫病毒
事件描述：	检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池，运行后使受害主机变慢，消耗CPU资源。
更新时间：	20211102

修改事件

事件名称：	HTTP_fastjson_1.2.47_JSON反序列化_远程代码执行漏洞
安全类型：	安全漏洞
事件描述：	Fastjson是一个Java库，可以将Java对象转换为JSON格式，fastjson在1.2.47以及之前版本存在远程代码执行高危安全漏洞。攻击者通过发送一个精心构造的JSON序列化恶意代码，当程序执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新时间：	20211102

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子赛博兴安云子可信

法律声明

Copyright © 启明星辰版权所有京ICP备05032414号京公网安备11010802024551号