东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2021-10-12

宣布时间 2021-10-13

新增事件

事件名称：	HTTP_宁静漏洞_蓝海卓越计费管理系统_debug.php_命令执行漏洞
宁静类型：	宁静漏洞
事件描述：	蓝海卓越计费管理系统/debug.php存在未授权访问，该文件提供一个命令执行的接口，攻击可通过调用该接口实现远程命令执行。
更新时间：	20211012

事件名称：	HTTP_宁静漏洞_Confluence/JIRA_任意文件读取漏洞[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398]
宁静类型：	宁静漏洞
事件描述：	AtlassianConfluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。Confluence小于7.4.10，7.5.0~7.12.3版本，Jira小于8.5.14，8.6.0~8.13.6，8.14.0~8.16.1版本，都存在任意文件读取漏洞。该漏洞是由于对用户的输入没有进行严格的过滤导致，攻击者可利用该漏洞在未授权的情况下，结构恶意数据执行文件读取攻击，最终造成服务器部门文件信息泄露。
更新时间：	20211012

修改事件

事件名称：	HTTP_通用_目录穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在实验对目的IP主机进行目录穿越漏洞攻击实验的行为。目录穿越漏洞能使攻击者绕过Web服务器的访问限制，对web根目录以外的文件夹，任意地读取甚至写入文件数据。此规则是一条通用规则，其他漏洞（甚至一些0day漏洞）攻击的payload也有可能触发此事件报警。由于正常业务中一般不会发生此事件特征的流量，所以需要重点关注。允许远程攻击者访问敏感文件。
更新时间：	20211012

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号