每周升级公告-2022-02-08

发布时间 2022-02-10

新增事件


事件名称:

HTTP_安全漏洞_Terramaster_F4-210/F2-210_远程代码漏洞

安全类型:

安全漏洞

事件描述:

TerramasterF4-210/F2-210是铁威马的NAS网络存储设备,存在易受攻击的代码执行漏洞。允许未经身份验证的攻击者以Root权限执行代码。TOS版本4.2.x受到影响。目前,已经发现诸如Tsunami等僵尸网络在利用此漏洞传播。

更新时间:

20220208

 

事件名称:

HTTP_安全漏洞_DLink_DIR809栈溢出漏洞[CVE-2021-33274][CNNVD-202112-051]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正试图通过D-LinkDIR809路由器的栈缓冲区溢出漏洞攻击目的IP主机。D-LinkDIR-823等都是友讯(D-Link)公司的无线路由器产品。D-LinkDIR-809是中国友讯(D-Link)公司的一款双频路由器。D-LinkDIR-809中存在缓冲区错误漏洞,该漏洞源于产品/formWlanSetup链接中的FUN_80040af8函数未能有效判断数据边界。攻击者可通过POST请求导致缓冲区溢出。以下产品及版本受到影响:D-LinkDIR-809Ax_FW1.12WWB03_20190410。

更新时间:

20220208