bevictor伟德

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-05-23

宣布时间 2023-05-23

新增事务

事务名称：	HTTP_注入攻击_Sinapsi_eSolar_Light_Photovoltaic_System_Monitor_SQL注入[CVE-2012-5861][CNNVD-201211-425]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正试图通过SinapsieSolarLightPhotovoltaicSystemMonitorSQL注入误差攻击目的IP主机。。。。SinapsieSolarLight是太阳能应用内使用的监控系统。。。。SinapsieSolar，，，，，，SinapsieSolarDUO固件2.0.2870_2.2.12之前版本中保存多个SQL注入误差。。。。远程攻击者使用该误差通过(1)primo操作中的‘inverterselect’参数传送到dettagliinverter.php剧本或(2)‘lingua’参数传送到changelanguagesession.php剧本，，，，，，执行恣意SQL下令。。。。攻击者可获得敏感信息或操作数据库。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_文件上传_EOFFICEV9.5_uploadify
清静类型：	清静误差
事务形貌：	泛微 eofficev9.5保存文件上传误差
更新时间：	20230523

事务名称：	HTTP_可疑行为_反序列化_YONYOUNC65_NCMessageServlet
清静类型：	清静误差
事务形貌：	用友NC6.5 NCMessageServlet 保存反序列化误差
更新时间：	20230523

事务名称：	HTTP_清静误差_Drupal-8.x_RCE[CVE-2018-7600][CNNVD-201803-1136]
清静类型：	清静误差
事务形貌：	Drupal是使用PHP语言编写的开源内容治理框架（CMF），，，，，，它由内容治理系统（CMS）和PHP开发框架（Framework）配合组成。。。。一连多年荣获全球最佳CMS大奖，，，，，，是基于PHP语言最著名的WEB应用程序。。。。Drupalv8.x中<v8.3.9/v8.4.x<v8.4.6/v8.5.x<v8.5.1版本保存误差CVE-2018-7600，，，，，，该误差会导致攻击者在主机上举行恣意下令执行。。。。
更新时间：	20230523

事务名称：	DNS_下令控制_远控后门_Floxif_域名剖析请求
清静类型：	木马后门
事务形貌：	Floxif是一种由来已久的熏染型病毒,该病毒会暴力熏染受害者机械上的exe以及dll文件来撒播自身。。。。
更新时间：	20230523

事务名称：	DNS_下令控制_远控后门_MalSpam_域名剖析请求
清静类型：	木马后门
事务形貌：	检测到MalSpam木马域名剖析请求。。。。
更新时间：	20230523

事务名称：	DNS_下令控制_木马后门_Tofsee_域名剖析请求
清静类型：	木马后门
事务形貌：	Tofsee（也称为Gheg）是一种恶意软件家族，，，，，，属于僵尸网络（botnet）和垃圾邮件（spam）撒播工具。。。。它通常通过垃圾邮件附件、恶意下载或者误差使用等方法撒播，，，，，，并将受熏染的盘算机加入一个控制节点网络，，，，，，用于执行种种恶意运动，，，，，，如发送垃圾邮件、撒播其他恶意软件、举行网络垂纶等.
更新时间：	20230523

事务名称：	HTTP_下令控制_木马后门_Fareit_上传主机敏感信息
清静类型：	木马后门
事务形貌：	Fareit（也称为Pony）是一种恶意软件家族，，，，，，属于信息窃取木马（Trojan）种别。。。。它通常通过恶意下载、误差使用、垃圾邮件等方法撒播，，，，，，并在受熏染的盘算机上执行恶意运动，，，，，，包括窃取敏感信息、登录凭证、银行账户信息等。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_权限绕过_Dahua_摄像头[CVE-2021-33044][CNNVD-202109-1080]
清静类型：	清静误差
事务形貌：	大华部分产品在上岸历程中保存身份验证绕过误差，，，，，，攻击者在不需要权限的情形下，，，，，，通过结构恶意报文即可绕过装备身份验证，，，，，，获取治理员权限。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_下令执行_Smartbi_远程下令执行
清静类型：	清静误差
事务形貌：	检测到主机正在遭受Smartbi远程下令执行攻击。。。。Smartbi中未经身份认证的远程攻击者可使用stub接口结构请求绕过补丁限制，，，，，，进而控制JDBCURL，，，，，，造成远程代码执行或信息泄露。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_下令执行_D-Link_apply_sec.cgi[CVE-2019-16920][CNNVD-201909-1326]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用目的主机D-Link产品（如DIR-655C、DIR-866L、DIR-652和DHP-1565）中apply_sec.cgi处下令注入误差，，，，，，攻击者可以使用该误差将恣意字符串发送到“PingTest”网关接口来实现下令注入。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_文件上传_UEDITOR组件使用
清静类型：	清静误差
事务形貌：	UEDITOR 抓取远程数据源的时间未对文件后缀名举行验证，，，，，，导致了恣意文件的写入误差。。。。ueditor版本<1.4.3误差使用
更新时间：	20230523

事务名称：	HTTP_误差使用_反序列化_GoAnywhereMFT反序列化误差[CVE-2023-0669][CVE-2023-0669][CNNVD-202302-398]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过GoAnywhereMFT反序列化误差攻击目的IP主机。。。。GoAnywhereMFT治理端保存反序列化误差，，，，，，攻击者使用该误差无需登录便可以远程执行恣意下令。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_权限绕过_Dahua_摄像头[CVE-2021-33044][CNNVD-202109-1080]
清静类型：	清静误差
事务形貌：	大华部分产品在上岸历程中保存身份验证绕过误差，，，，，，攻击者在不需要权限的情形下，，，，，，通过结构恶意报文即可绕过装备身份验证，，，，，，获取治理员权限。。。。
更新时间：	20230523

事务名称：	HTTP_误差使用_信息泄露_nginx监控页面
清静类型：	CGI攻击
事务形貌：	检测到源IP主机正在探测目的ip主机中的nginx监控页面，，，，，，可以通过会见该页面来审查效劳器运行状态。。。。
更新时间：	20230523

修改事务

事务名称：	HTTP_僵尸网络_Andromeda_毗连
清静类型：	木马后门
事务形貌：	检测到僵尸网络Andromeda试图毗连远程效劳器，，，，，，源IP所在的主机可能被植入了Andromeda。。。。Andromeda是一个模�？？？？榛慕┦纾�，，，，，最原始的文件仅包括一个加载器。。。。运行时代，，，，，，会从C&C效劳器下载种种模�？？？？椋�，，，，，同时也具有反虚拟机和反调试的功效。。。。
更新时间：	20230523

事务名称：	FTP_木马_AgentTesla_Keylogger_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。源IP所在的主机可能被植入了AgentTesla Keylogger。。。。 AgentTesla Keylogger是一个功效强盛的窃密木马，，，，，，可窃取包括浏览器、邮件、FTP、剪贴板等客户端生涯的账号密码。。。�；；箍梢越厝∑聊徊⑸洗�。。。。窃取敏感数据。。。。
更新时间：	20230523

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? bevictor伟德版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】