每周升级公告-2021-10-12
发布时间 2021-10-13新增事件
事件名称: | HTTP_安全漏洞_蓝海卓越计费管理系统_debug.php_命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 蓝海卓越计费管理系统/debug.php存在未授权访问,该文件提供一个命令执行的接口,攻击可通过调用该接口实现远程命令执行。 |
更新时间: | 20211012 |
事件名称: | HTTP_安全漏洞_Confluence/JIRA_任意文件读取漏洞[CVE-2021-26085/CVE-2021-26086][CNNVD-202108-1398] |
安全类型: | 安全漏洞 |
事件描述: | AtlassianConfluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。Confluence小于7.4.10,7.5.0~7.12.3版本,Jira小于8.5.14,8.6.0~8.13.6,8.14.0~8.16.1版本,都存在任意文件读取漏洞。该漏洞是由于对用户的输入没有进行严格的过滤导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终造成服务器部分文件信息泄露。 |
更新时间: | 20211012 |
修改事件
事件名称: | HTTP_通用_目录穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在尝试对目的IP主机进行目录穿越漏洞攻击尝试的行为。目录穿越漏洞能使攻击者绕过Web服务器的访问限制,对web根目录以外的文件夹,任意地读取甚至写入文件数据。此规则是一条通用规则,其他漏洞(甚至一些0day漏洞)攻击的payload也有可能触发此事件报警。由于正常业务中一般不会产生此事件特征的流量,所以需要重点关注。允许远程攻击者访问敏感文件。 |
更新时间: | 20211012 |