东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-27

宣布时间 2022-07-27

新增事件

事件名称：	HTTP_提权攻击_Panabit_sy_addmount.php_命令执行
宁静类型：	宁静漏洞
事件描述：	Panabit是以DPI、DFI为基础，融合多项识别技术的一款基于应用层流量管理的流控系统。由于未对输入流做宁静过滤，攻击者可使用精心结构的数据进行攻击，实现在服务器上执行任意系统命令
更新时间：	20220727

东森·(中国区)官方网站

事件名称：	HTTP_提权攻击_yapi-1.9.2_代码执行
宁静类型：	宁静漏洞
事件描述：	YApi是一个高效、易用、功效强大的api管理平台，在1.9.2以及之前的版本中使用了不宁静的vm沙盒对用户输入的nodejs代码进行执行，攻击者在登陆后可以使用特殊的代码沙盒逃逸，造成任意代码执行
更新时间：	20220727

事件名称：	HTTP_提权攻击_泛微-E-OA任意用户登录_未授权访问
宁静类型：	宁静漏洞
事件描述：	泛微是由泛微网络开发的OA系统。因系统中存在漏洞，攻击者获取任意账户的token，使用管理员身份登录
更新时间：	20220727

事件名称：	HTTP_注入攻击_泛微eoffice10_疑似0day_SQL注入
宁静类型：	注入攻击
事件描述：	泛微旗下尺度协同办公正台e-office产物，泛微eoffice10近期发现存在宁静漏洞。检测到当前服务器可能正在遭受疑似此攻击。
更新时间：	20220727

修改事件

事件名称：	TCP_木马后门_PoisonIvy_shellcode_连接
宁静类型：	木马后门
事件描述：	检测源IP主机正在下载PoisonIvy的shellcode载荷。源IP所在的主机可能被植入了PoisonIvy。PoisonIvy是一个非常流行的远程控制工具，允许攻击者完全控制被植入机器。PoisonIvy可以生成shellcode载荷，即把所有恶意代码放在shellcode里。
更新时间：	20220727

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号