东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-06-14

宣布时间 2022-06-14

新增事件

事件名称：	HTTP_宁静漏洞_GitLab_硬编码漏洞[CVE-2021-22205][CNNVD-202104-1685]
宁静类型：	宁静漏洞
事件描述：	GitLab是一个用于堆栈管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问果然或私人项目。在GitLabCE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中使用OmniAuth提供商(如OAuth、LDAP、SAML)注册的帐户设置了硬编码密码，允许攻击者潜在地控制帐户。
更新时间：	20220614

事件名称：	TCP_僵尸网络_Mirai.Putin_控制命令
宁静类型：	其他事件
事件描述：	检测到Mirai.Putin服务器试图发送命令给Mirai.Putin，好比DDoS攻击指定目的IP主机。源IP所在的主机可能被植入了Mirai变种Mirai.Putin。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网设备（IoT），包罗：路由器、网络摄像头、DVR设备等等，IoT设备主要是MIPS、ARM等架构，因存在默认密码、弱密码、严重漏洞未及时修复等因素，导致被攻击者植入木马。窃取敏感信息，获取管理员权限。由于源代码已经果然，Mirai泛起了很多变种，本事件针对其变种Mirai.Putin。
更新时间：	20220614

事件名称：	TCP_僵尸网络_Mirai_控制命令
宁静类型：	其他事件
事件描述：	检测到Mirai服务器试图发送命令给Mirai，好比DDoS攻击指定目的IP主机。源IP所在的主机可能被植入了Mirai极其变种。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网设备（IoT），包罗：路由器、网络摄像头、DVR设备等等，IoT设备主要是MIPS、ARM等架构，因存在默认密码、弱密码、严重漏洞未及时修复等因素，导致被攻击者植入木马。窃取敏感信息，获取管理员权限。
更新时间：	20220614

事件名称：	HTTP_可疑行为_PHP反序列化工具格式数据发现
宁静类型：	可疑行为
事件描述：	法式未对用户输入的序列化字符串进行检测，导致攻击者可以控制反序列化过程，通过在参数中注入一些代码，从而到达代码执行，SQL注入，目录遍历等不行控后果，危害较大。
更新时间：	20220614

事件名称：	TCP_宁静漏洞_SaltStack_远程命令执行
宁静类型：	宁静漏洞
事件描述：	SaltStack是基于Python开发的一套C/S架构配置管理工具，是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功效。在CVE-2020-11651认证绕过漏洞中，攻击者通过结构恶意请求，可以绕过SaltMaster的验证逻辑，调用相关未授权函数功效，从而可以造成远程命令执行漏洞。漏洞由Clearfuncs类引起,该类无意中袒露了_send_pub()和_prep_auth_info()要领。未经身份验证的远程攻击者通过发送特制的请求可在minion端服务器上执行任意命令还能够提取根密钥来调用master端服务器上的管理命令。影响版本SaltStack<2019.2.4SaltStack<3000.2
更新时间：	20220614

事件名称：	TCP_僵尸网络_IoT.Moobot_控制命令
宁静类型：	其他事件
事件描述：	检测到Moobot服务器试图发送命令给Moobot，好比DDoS攻击指定目的IP主机。源IP主机可能被植入了僵尸网络Moobot。Moobot是IoT僵尸网络Mirai的主要变种之一，主要功效是对指定目标提倡DDoS攻击，通过种种漏洞流传自身。
更新时间：	20220614

修改事件

事件名称：	TCP_可疑行为_JAVA_调用RMI远程下载class
宁静类型：	宁静漏洞
事件描述：	此事件检测JAVA调用RMI远程下载class的行为。RMI即远程要领调用，一种用于实现远程过程调用的javaAPI.在java漏洞中，存在大量反序列化和命令执行漏洞会使用到RMI远程访问恶意类的手法，来实现任意命令执行，危害较大。
更新时间：	20220614

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号