每周升级公告-2021-06-22
发布时间 2021-06-23新增事件
事件名称: | HTTP_代码执行_Vmware_vCenter远程代码执行漏洞[CVE-2021-21985] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip主机正在通过443访问vCenterServer并在目标主机上执行任意代码,并接管目标主机。VmwarevCenterConverterStandalone是一种用于将虚拟机和物理机转换为VMware虚拟机的可扩展解决方案(vmwarevsphereconverter可以自动化和简化物理机到虚拟机及虚拟机格式之间的转化过程,就是一个P2V、v2p的迁移克隆过程)。 |
更新时间: | 20210622 |
修改事件
事件名称: | HTTP_vBulletin_输入验证错误漏洞[CVE-2019-16759] |
安全类型: | 安全漏洞 |
事件描述: | 检测到试图通过利用vBulletin输入验证错误漏洞进行攻击的行为。vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛程序。vBulletin5.x版本至5.5.4版本中存在安全漏洞。攻击者可借助‘widgetConfig[code]’参数利用该漏洞执行命令。攻击者可借助‘widgetConfig[code]’参数利用该漏洞执行命令。 |
更新时间: | 20210622 |
删除事件
1. HTTP_安全漏洞_帆软v8.0任意文件读取漏洞