东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-09-08

宣布时间 2020-09-08

新增事件

事件名称：	HTTP_宁静漏洞_SangforEDR<3.2.21_远程命令执行漏洞
宁静类型：	宁静漏洞
事件描述：	Sangfor 终端检测响应平台（EDR）是深信服公司提供的一套终端宁静解决方案。此产物存在远程命令执行漏洞，未经过身份验证的攻击者通过发送特制请求包，可以造成远程执行命令的后果。
更新时间：	20200908

事件名称：	HTTP_宁静漏洞_宝塔面板_未授权访问漏洞
宁静类型：	宁静漏洞
事件描述：	检测到攻击者通过访问特定URL直接访问数据库，乐成利用此漏洞的攻击者可以访问数据库中的数据，也可能进行一些危险操作。宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功效，已获得全球百万用户认可安装。宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞。
更新时间：	20200908

事件名称：	HTTP_宁静漏洞_Apache_Shiro<1.6.0_认证绕过漏洞[CVE-2020-13933][CNNVD-202008-870]
宁静类型：	宁静漏洞
事件描述：	Apache Shiro是一个强大且易用的Java宁静框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于种种应用中进行身份验证，授权等。对于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20200908

事件名称：	TCP_ORACLE_TNSListener远程投毒[CVE-2012-1675]
宁静类型：	网络数据库攻击
事件描述：	检测到源IP主机正试图攻击目的IP主机的Oracle服务器。Oracle Database Server在实现上存在可允许攻击者向远程TNS Listener组件处置的数据投毒的漏洞，攻击者无需用户名和密码可利用此漏洞将数据库服务器的合法TNS Listener组件中的数据转向到攻击者控制的系统，导致控制远程组件的数据库实例，造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。
更新时间：	20200908

事件名称：	HTTP_ZeroShell_远程代码执行漏洞[CVE-2019-12725]
宁静类型：	宁静漏洞
事件描述：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中存在宁静漏洞，该漏洞源于法式没有正确处置HTTP参数。
更新时间：	20200908

修改事件

事件名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入漏洞 [CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在试图通过Apache_SkyWalking GraphQL接口的SQL注入漏洞攻击目的IP主机的行为。
更新时间：	20200908

事件名称：	HTTP_ZeroShell_远程代码执行漏洞[CVE-2009-0545]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用HTTP_ZeroShell_远程代码执行漏洞攻击目的IP主机的行为。
更新时间：	20200908

事件名称：	HTTP_木马后门_webshell_Altman_ASP控制命令
宁静类型：	木马后门
事件描述：	检测到源IP地址主机上的Altman webshell客户端正在向目的IP地址主机上的webshell服务器端发出控制命令。
更新时间：	20200908

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号