优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-08

宣布时间 2020-09-08

新增事务

事务名称：	HTTP_清静误差_SangforEDR<3.2.21_远程下令执行误差
清静类型：	清静误差
事务形貌：	Sangfor 终端检测响应平台（EDR）是深信服公司提供的一套终端清静解决计划。此产品保存远程下令执行误差，未经由身份验证的攻击者通过发送特制请求包，可以造成远程执行下令的效果。
更新时间：	20200908

事务名称：	HTTP_清静误差_浮图面板_未授权会见误差
清静类型：	清静误差
事务形貌：	检测到攻击者通过会见特定URL直接会见数据库，乐成使用此误差的攻击者可以会见数据库中的数据，也可能举行一些危险操作。浮图Linux面板是提升运维效率的服务器治理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器治理功效，已获得全球百万用户认可装置。浮图 Linux 7.4.2 版本和Windows 6.8版本保存未授权会见误差。
更新时间：	20200908

事务名称：	HTTP_清静误差_Apache_Shiro<1.6.0_认证绕过误差[CVE-2020-13933][CNNVD-202008-870]
清静类型：	清静误差
事务形貌：	Apache Shiro是一个强盛且易用的Java清静框架，它可以用来执行身份验证、授权、密码和会话治理。现在常见集成于种种应用中举行身份验证，授权等。关于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20200908

事务名称：	TCP_ORACLE_TNSListener远程投毒[CVE-2012-1675]
清静类型：	网络数据库攻击
事务形貌：	检测到源IP主机正试图攻击目的IP主机的Oracle服务器。Oracle Database Server在实现上保存可允许攻击者向远程TNS Listener组件处置惩罚的数据投毒的误差，攻击者无需用户名和密码可使用此误差将数据库服务器的正当TNS Listener组件中的数据转向到攻击者控制的系统，导致控制远程组件的数据库实例，造成组件和正当数据库之间的攻击者攻击、会话挟制或拒绝服务攻击。
更新时间：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2019-12725]
清静类型：	清静误差
事务形貌：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中保存清静误差，该误差源于程序没有准确处置惩罚HTTP参数。
更新时间：	20200908

修改事务

事务名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入误差 [CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在试图通过Apache_SkyWalking GraphQL接口的SQL注入误差攻击目的IP主机的行为。
更新时间：	20200908

事务名称：	HTTP_ZeroShell_远程代码执行误差[CVE-2009-0545]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_ZeroShell_远程代码执行误差攻击目的IP主机的行为。
更新时间：	20200908

事务名称：	HTTP_木马后门_webshell_Altman_ASP控制下令
清静类型：	木马后门
事务形貌：	检测到源IP地点主机上的Altman webshell客户规则在向目的IP地点主机上的webshell服务器端发出控制下令。
更新时间：	20200908

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号