东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2021-10-26

宣布时间 2021-10-27

新增事件

事件名称：	HTTP_宁静漏洞_QNAP-QTS_命令注入[CVE-2017-7876][CNNVD-201704-779]
宁静类型：	宁静漏洞
事件描述：	QNAPSystemsQNAPQTS是中国威联通（QNAPSystems）公司的一套TurboNAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及宁静监控等功效。QNAPQTS4.2.6build20170517之前的版本中存在命令注入漏洞。攻击者可利用该漏洞注入命令。
更新时间：	20211026

事件名称：	TCP_宁静漏洞_VMware_vCenter_Server_服务器端请求伪造漏洞[CVE-2021-21973][CNNVD-202102-1559]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用VMwarevCenterServer服务器端请求伪造漏洞对目的主机进行攻击的行为。该漏洞源于VMwarevCenterServer插件中对用户提供的输入验证不妥，未经过身份验证的远程攻击者可以发送特制的HTTP请求，欺骗应用法式向任意系统提倡请求实现内网扫描，获取内网信息，导致信息泄露。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_Jetty_WEB-INF_信息泄露漏洞[CVE-2021-34429]
宁静类型：	宁静漏洞
事件描述：	EclipseJetty版本9.4.37-9.4.42、10.0.1-10.0.5和11.0.1-11.0.5，可以使用一些编码字符结构特殊的URI来访问WEB-INF目录的内容。
更新时间：	20211019

事件名称：	HTTP_宁静漏洞_D-LinkDSL-2640U&DSL-2540U_命令执行[CVE-2018-5371][CNNVD-201801-545]
宁静类型：	宁静漏洞
事件描述：	D-LinkDSL-2640U设备（固件为IM_1.00和ME_1.00）和DSL-2540U设备（固件为ME_1.00）上的diag_ping.cmd允许经过身份验证的远程攻击者通过HTTPGET请求的ipaddr字段中的shell元字符执行任意OS命令。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_Subrion-CMS_代码执行[CVE-2018-19422][CNNVD-201811-628]
宁静类型：	宁静漏洞
事件描述：	SubrionCMS是Subrion团队开发的一套基于PHP的内容管理系统（CMS）。该系统可被集成到网站，并支持多种扩展插件等。SubrionCMS4.2.1版本中的/panel/uploads存在宁静漏洞，该漏洞源于.htaccess文件没有禁止对pht和phar文件的执行操作。远程攻击者可借助.pht或.phar文件利用该漏洞执行任意的PHP代码。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_OpenMRS_代码执行[CVE-2018-19276][CNNVD-201902-602]
宁静类型：	宁静漏洞
事件描述：	OpenMRS是美国OpenMRS公司的一套开源的电子病历系统。OpenMRSPlatform2.24.0之前版本中存在宁静漏洞。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_Billion_5200W-T_远程命令执行漏洞[CVE-2017-18372][CNNVD-201905-077]
宁静类型：	宁静漏洞
事件描述：	Billion5200W-T路由器在时间设置功效中存在远程命令执行漏洞。该漏洞位于tools_time.asp页面，远程攻击者可以通过uiViewSNTPServer参数注入恶意命令并执行。
更新时间：	20211026

事件名称：	UDP_DD-WRT_缓冲区溢出漏洞[CVE-2021-27137]
宁静类型：	缓冲溢出
事件描述：	DD-WRT是一个基于Linux的无线路由软件。该漏洞，通过缓冲区溢出可执行任意命令，导致主机有被接管的风险。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_Billion_5200W-T_远程命令执行漏洞[CVE-2017-18369][CNNVD-201905-073]
宁静类型：	宁静漏洞
事件描述：	Billion5200W-T路由器在在adv_remotelog.asp文件中存在未经身份验证的命令注入。远程攻击者可以通过uiViewSNTPServer参数注入恶意命令并执行。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_OTRS_远程命令执行漏洞[CVE-2017-16921][CNNVD-201711-917]
宁静类型：	宁静漏洞
事件描述：	在OTRS6.0.x至6.0.1、OTRS5.0.x至5.0.24和OTRS4.0.x至4.0.26中，以署理身份登录OTRS的攻击者可以利用表单参数（与PGP相关）并在OTRS或Web服务器用户的权限下执行任意shell命令。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_HPE智能管理中心_远程代码执行漏洞[CVE-2020-7184][CNNVD-202010-863]
宁静类型：	宁静漏洞
事件描述：	HPEIntelligentManagementCenter是美国惠普企业公司（HewlettPackardEnterprise，HPE）的一套网络智能管理中心解决方案。该解决方案可提供整个网络范围的可视性，实现对资源、服务和用户的全面管理。HPEIntelligentManagementCenter(iMC)7.3之前版本存在宁静漏洞，该漏洞源于viewbatchtaskresultdetailfact表达式语言注入远程代码执行漏洞。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_FreePBX宁静绕过漏洞[CVE-2019-19006][CNNVD-201911-1264]
宁静类型：	宁静漏洞
事件描述：	检测到源IP设备利用FreePBX宁静绕过漏洞攻击目的IP设备。FreePBX（前称AsteriskManagementPortal）是FreePBX项目的一套通过GUI（基于网页的图形化接口）配置Asterisk（IP电话系统）的工具。FreePBX115.0.16.26及之前版本、14.0.13.11及之前版本和13.0.197.13及之前版本中存在宁静漏洞，该漏洞源于法式没有进行正确的访问控制。攻击者可利用该漏洞绕过密码身份验证并访问服务功效。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_D-Link_DIR-859远程命令执行漏洞[CVE-2019-17621][CNNVD-201912-1224]
宁静类型：	宁静漏洞
事件描述：	检测到源IP设备利用D-Link_DIR-859远程命令执行漏洞攻击目的IP设备。D-LinkDIR-859设备LAN层中泛起未经身份验证的命令执行漏洞。
更新时间：	20211026

事件名称：	HTTP_代码执行_VMware_NSX_SD-WAN_Edge_远程代码执行漏洞[CVE-2018-6961][CNNVD-201805-1140]
宁静类型：	宁静漏洞
事件描述：	检测到源ip正在利用VMware_NSX_SD-WANEdge的漏洞进行攻击；VMwareSD-WANEdge是一款零接触式企业级设备,能够以经过优化的方式为专有、公共或混合应用,以及计算和虚拟化服务提供宁静连接。
更新时间：	20211026

事件名称：	HTTP_宁静漏洞_ZyXEL-CloudCNM-SecuManager_代码注入[CVE-2020-15348][CNNVD-202006-1754]
宁静类型：	宁静漏洞
事件描述：	ZyxelCNMSecuManager3.1.0和3.1.1版存在硬编码机密、身份验证丢失、后门和远程代码执行漏洞。通过delete_cpes_by_ids进行代码注入可执行任意代码，危害主机宁静。
更新时间：	20211026

修改事件

事件名称：	HTTP_FCKeditor_ASP_解析漏洞上传脚本执行漏洞
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用FCKeditor_ASP_解析漏洞上传脚本执行漏洞对目的主机进行攻击的行为。FCKeditor是开源的网页编辑器，被众多带有编辑功效的网站或者CMS使用。FCKeditor存在FCKeditor_ASP_解析漏洞上传脚本执行漏洞，攻击者利用此漏洞上传任意类型文件，获取目标网站的webshell，进一步获取网站控制权。窃取敏感信息，获取管理员权限。
更新时间：	20211026

事件名称：	HTTP_fastjson_1.2.61_JSON反序列化_远程代码执行漏洞
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行漏洞对目的IP主机进行攻击的行为，试图通过传入精心结构的恶意代码或命令来入侵目的IP主机。FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用范围很广。攻击乐成，可远程执行任意代码。
更新时间：	20211026

删除事件

1、HTTP_通用_unicode绕过

2、SMB_拒绝服务_Winnuke_攻击[CVE-1999-0153]

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号