凯发k8

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-04-07

宣布时间 2021-04-08

新增事务

事务名称：	HTTP_代码执行_Apache_Dubbo反序列化误差[CVE-2020-1948][CNNVD-202006-1649]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Apache_Dubbo反序列化远程代码执行误差对目的主机举行攻击的行为。。。。。。当Dubbo效劳端袒露时(默认端口：20880)，，，，，，，，攻击者可以发送未履历证的效劳名或要领名的RPC请求，，，，，，，，同时配合附加恶意的参数负载；；；；；；；ApacheDubbo是一种基于Java的高性能RPC框架。。。。。。
更新时间：	20210407

事务名称：	TCP_木马后门_webshell_中国菜刀aspx_上传后门程序
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在向目的IP地点主机传送可疑的webshell文件。。。。。。webshell是web入侵的剧本攻击工具。。。。。。简朴说，，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，，攻击者在入侵了一个网站后，，，，，，，，经常将这些asp或php等木马后门文件安排在网站效劳器的web目录中，，，，，，，，与正常的网页文件混在一起。。。。。。然后攻击者就可以用web的方法，，，，，，，，通过该木马后门控制网站效劳器，，，，，，，，包括上传下载文件、审查数据库、执行恣意程序下令等。。。。。。webshell可以穿越防火墙，，，，，，，，由于与被控制的效劳器或远程主机交流的数据都是通过80端口转达的，，，，，，，，因此不会被防火墙阻挡。。。。。。并且使用webshell一样平常不会在系统日志中留下纪录，，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，，治理员较难看收支侵痕迹。。。。。。
更新时间：	20210407

修改事务

事务名称：	HTTP_Struts2_S2-057远程代码执行攻击[CVE-2018-11776]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。。。。远程攻击者在对方Struts2的XML设置中的namespace值未设置且（ActionConfiguration）中未设置或用通配符namespace时使用该误差执行恣意OGNL表达式。。。。。。误差保存的版本：Struts2.0.4-Struts2.3.34，，，，，，，，Struts2.5.0-Struts2.5.16实验利于Struts2S2-057拒绝效劳误差攻击。。。。。。
更新时间：	20210407

事务名称：	HTTP_JACKSON_databind_caucho_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_JACKSON-databind_远程代码执行攻击目的IP主机的行为，，，，，，，，其中远程代码绕过了Fastjson1.2.66及以前版本的黑名单，，，，，，，，攻击了使用了com.caucho.config.types.ResourceRef类的目的主机。。。。。。
更新时间：	20210407

事务名称：	HTTP_JACKSON_Shiro_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_JACKSON-Shiro_远程代码，，，，，，，，通过JNDI注入，，，，，，，，执行攻击目的IP主机的行为。。。。。。
更新时间：	20210407

事务名称：	HTTP_清静误差_XXL_JOB_未授权会见远程下令执行误差
清静类型：	清静误差
事务形貌：	XXL-JOB是一个轻量级漫衍式使命调理平台。。。。。。默认情形下XXL-JOB的RestfulAPI接口或RPC接口没有设置认证步伐，，，，，，，，未授权的攻击者可结构恶意请求，，，，，，，，造成远程执行下令，，，，，，，，直接控制效劳器。。。。。。
更新时间：	20210407

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】