万利国际官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-03-01

宣布时间 2022-03-01

新增事务

事务名称：	UDP_清静误差_Realtek_sdk_udp效劳远程下令执行[CVE-2021-35394]
清静类型：	清静误差
事务形貌：	检测到源IP装备正在使用RealtekSdk使用udp效劳结构恶意下令攻击目的IP装备。。。。。。。。台湾芯片设计商Realtek忠言其WiFi模浚浚�？？？？楦酱娜鋈砑⒐ぞ甙�(SDK)中保存四个清静误差，，，，，，，这些软件开发工具包用于至少65家供应商生产的近200款物联网装备。。。。。。。。RealtekJungleSDK版本v2.x至v3.4.14B提供了一个HTTPWeb效劳器，，，，，，，果真了一个治理接口，，，，，，，可用于设置接入点。。。。。。。。这个治理界面有两个版本：一个基于名为webs的Go-Ahead，，，，，，，另一个基于名为boa的Boa。。。。。。。。它们都受到这些误差的影响。。。。。。。。
更新时间：	20220301

事务名称：	TCP_审计事务_JAVA_RMI请求挪用
清静类型：	清静审计
事务形貌：	检测到源IP主机对目的主机举行RMI请求。。。。。。。。RMI即远程要领挪用(RemoteMethodInvocation)，，，，，，，一种用于实现远程历程挪用的JavaAPI。。。。。。。。若源IP主机保存JAVA反序列化误差，，，，，，，攻击者可使用JNDI来挪用RMI，，，，，，，可能保存远程会见恶意工具的危害。。。。。。。。
更新时间：	20220301

事务名称：	HTTP_清静误差_QNAP_RoonServer_下令注入[CVE-2021-28811]
清静类型：	清静误差
事务形貌：	威联通科技，，，，，，，简称威联通，，，，，，，英语译名暨品牌名称为QNAP，，，，，，，是总部位于中国台湾的科技公司。。。。。。。。其产品包括网络附加存储装备、视频监控录像装备、网络交流机、无线路由器、无线/有线网卡和视频聚会装备等。。。。。。。。威联通（QNAP）产品的RoonServer应用中，，，，，，，保存权限认证误差与下令注入误差，，，，，，，攻击者可以将这2个误差组合起来使用，，，，，，，以抵达未授权远程执行恣意下令的目的。。。。。。。。
更新时间：	20220301

事务名称：	HTTP_后门_BADNEWS_PatchWorkAPT_毗连
清静类型：	其他事务
事务形貌：	检测到patchwork后门BADNEWS木马试图毗连远程效劳器。。。。。。。。源IP所在的主机可能被植入了BADNEWS木马。。。。。。。。BADNEWS木马是一个功效很是强盛的后门，，，，，，，运行后，，，，，，，可以完全控制被植入机械。。。。。。。。允许攻击者完全控制被植入机械。。。。。。。。
更新时间：	20220301

事务名称：	HTTP_清静误差_Gerapy_clone_远程下令执行误差[CVE-2021-32849][CNNVD-202201-2495]
清静类型：	清静误差
事务形貌：	Gerapy是一款基于Scrapy、Scrapyd、Django和Vue.js的漫衍式爬虫治理框架。。。。。。。。Gerapy0.9.6和之前的版本中保存注入误差，，，，，，，该误差源于程序没有准确整理通过project_clone端点转达给Popen的输入，，，，，，，导致攻击者可使用该误差远程执行恣意下令。。。。。。。。
更新时间：	20220301

事务名称：	TCP_木马后门_HigaisaRat(黑格莎)_毗连
清静类型：	木马后门
事务形貌：	检测到HigaisaRat试图毗连远程效劳器，，，，，，，源IP所在的主机可能被植入了远控HigaisaRat。。。。。。。。HigaisaRat是一个基于gh0st开源远控框架修改而来远程控制木马，，，，，，，允许攻击者控制被植入机械。。。。。。。。攻击者可远程控制被控端主机做州操作。。。。。。。。
更新时间：	20220301

修改事务

事务名称：	HTTP_通达OA_恣意文件上传/文件包括误差
清静类型：	清静误差
事务形貌：	通达OA是一套办公系统。。。。。。。。由于通达OA中保存的两枚误差(文件上传误差，，，，，，，文件包括误差)，，，，，，，攻击者可通过这两枚误差实现远程下令执行。。。。。。。。/ispirit/im/upload.php保存绕过登录(恣意文件上传误差)，，，，，，，连系gateway.php处保存的文件包括误差，，，，，，，最终导致getshell。。。。。。。。
更新时间：	20220301

事务名称：	HTTP_清静误差_Apache_APISIX_batch-requests_远程代码执行
清静类型：	清静误差
事务形貌：	检测到源ip正在使用ApacheAPISIX的batch-requests插件挪用API并执行恶意代码。。。。。。。。ApacheAPISIX是一个动态、实时、高性能的API网关。。。。。。。。APISIX提供了富厚的流量治理特征，，，，，，，例如负载平衡、动态上游、金丝雀宣布、熔断、认证、可视察性等。。。。。。。。
更新时间：	20220301

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】