东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-09-20

宣布时间 2022-09-20

新增事件

事件名称：	HTTP_文件操作攻击_Pi-hole_v4.4_文件上传[CVE-2020-11108][CNNVD-202005-403]
宁静类型：	宁静漏洞
事件描述：	Pi-hole是一个用于内容过滤的DNS服务器，v4.4及其之前的版本存在文件上传漏洞，在攻击者登录后可以上传恶意webshell获取系统权限。
更新时间：	20220920

事件名称：	HTTP_文件操作攻击_Online-Voting-System_1.0_文件上传
宁静类型：	宁静漏洞
事件描述：	OnlineVotingSystem是专门为CHMSC的中学/高中开发的系统，其1.0及其之前的版本存在文件上传漏洞，在攻击者登录后可以上传恶意webshell获取系统权限。
更新时间：	20220920

事件名称：	HTTP_提权攻击_Spring_actuator_heapdump_非授权访问
宁静类型：	宁静漏洞
事件描述：	Spring框架中的actuator组件存在未授权访问漏洞，攻击者可通过访问url+/actuator/heapdump获取服务器敏感内存信息。
更新时间：	20220920

事件名称：	HTTP_文件操作攻击_Ewebeditor_aStyle风格界说_文件上传
宁静类型：	宁静漏洞
事件描述：	PHP版本的ewebeditor并没有使用数据库来生存配置信息，所有信息位于php/config.php中，它将所有的风格配置信息生存为一个数组$aStyle,在register_global为on的情况下我们可以任意添加自己喜欢的风格，然后就可以在自己添加的风格中可以随意界说可上传文件类型。
更新时间：	20220920

事件名称：	HTTP_其它可疑行为_spring-data_mongodb_SpEL表达式注入[CVE-2022-22980]
宁静类型：	注入攻击
事件描述：	SpringDataforMongoDB是SpringData项目的一部门，该项目旨在为新数据存储提供熟悉且一致的基于Spring的编程模型，同时保留特定于存储的特性和功效。SpringDataMongoDB项目提供与MongoDB文档数据库的集成。SpringDataMongoDB的要害功效是以POJO为中心的模型，用于与MongoDBDBCollection交互并轻松编写Repository样式的数据访问层。
更新时间：	20220920

事件名称：	HTTP_提权攻击_Imagetragick_图片处置�？�_命令执行[CVE-2016-3714]
宁静类型：	宁静漏洞
事件描述：	ImageMagick是一款使用量很广的图片处置法式，很多厂商都调用了这个法式进行图片处置，包罗图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现，当用户传入一个包罗『畸形内容』的图片的时候，就有可能触发命令注入漏洞。
更新时间：	20220920

事件名称：	TCP_木马后门_JAVA内存马攻击_变形3_Webshell访问
宁静类型：	木马后门
事件描述：	内存马攻击是一种利用相关手段到达无文件落地效果的webshell攻击手段，攻击者可利用内存马进行长时间高隐蔽性的websehll攻击。
更新时间：	20220920

事件名称：	HTTP_文件操作攻击_OKLIite_v1.2.25_文件上传[CVE-2019-16131][CNNVD-201909-300]
宁静类型：	宁静漏洞
事件描述：	OKLite是一套基于php的企业建站内容管理系统，其v1.2.25版本以及更低版本中存在后台文件上传漏洞，登陆后的攻击者可以利用该漏洞上传任意文件，获取目标系统权限
更新时间：	20220920

修改事件

事件名称：	TCP_其它可疑行为_写入jar文件
宁静类型：	可疑行为
事件描述：	在JAVA中，java.io.FileOutputStream可以用来文件写入，攻击者可利用该类写入恶意jar包，配合其它漏洞及手法从而获取目的IP设备权限。
更新时间：	20220920

事件名称：	TCP_提权攻击_ZooKeeper_未授权访问
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用ZooKeeper存在的未授权访问漏洞进行攻击的行为。ZooKeeper是一个漫衍式的，开放源码的漫衍式应用法式协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。
更新时间：	20220920

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号