东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2021-04-09

宣布时间 2021-04-12

新增事件

事件名称：	HTTP_Microsoft-Exchange-SERVER_任意文件写入[CVE-2021-27065]
宁静类型：	宁静漏洞
事件描述：	目前主机正在遭受Microsoft-Exchange-SERVER_任意文件写入攻击。
更新时间：	20210409

事件名称：	HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞
宁静类型：	宁静漏洞
事件描述：	检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻击。
更新时间：	20210409

事件名称：	HTTP_宁静漏洞_apache-Solr_任意文件读取
宁静类型：	宁静漏洞
事件描述：	当前主机正在遭受apache-Solr_任意文件读取攻击，可能会导致敏感文件泄露。
更新时间：	20210409

修改事件

事件名称：	HTTP_Struts2_S2-019漏洞扫描行为[CVE-2013-4316]
宁静类型：	宁静扫描
事件描述：	检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。该漏洞源于法式默认启用DynamicMethodInvocation机制。远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。漏洞存在的版本：Struts2.0.0-Struts2.3.15.1攻击乐成，可远程执行任意代码。
更新时间：	20210409

事件名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
宁静类型：	可疑行为
事件描述：	检测到源IP主机正在向目的IP主机发送可疑命令，实验控制目的IP主机下载可疑文件并执行。
更新时间：	20210409

事件名称：	HTTP_代码执行_骑士CMS远程代码执行漏洞
宁静类型：	宁静漏洞
事件描述：	检测检测到源IP主机正在利用骑士CMS的assign_resume_tpl参数进行代码执行操作；骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才招聘系统。为个人求职和企业招聘提供信息化解决方案,骑士人才系统具备执行效率高、模板切换自由、后台管理功效灵活、�？楣π看蟮忍氐恪�
更新时间：	20210409

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号