每周升级公告-2022-02-08
发布时间 2022-02-10新增事件
事件名称: | HTTP_安全漏洞_Terramaster_F4-210/F2-210_远程代码漏洞 |
安全类型: | 安全漏洞 |
事件描述: | TerramasterF4-210/F2-210是铁威马的NAS网络存储设备,存在易受攻击的代码执行漏洞。允许未经身份验证的攻击者以Root权限执行代码。TOS版本4.2.x受到影响。目前,已经发现诸如Tsunami等僵尸网络在利用此漏洞传播。 |
更新时间: | 20220208 |
事件名称: | HTTP_安全漏洞_DLink_DIR809栈溢出漏洞[CVE-2021-33274][CNNVD-202112-051] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正试图通过D-LinkDIR809路由器的栈缓冲区溢出漏洞攻击目的IP主机。D-LinkDIR-823等都是友讯(D-Link)公司的无线路由器产品。D-LinkDIR-809是中国友讯(D-Link)公司的一款双频路由器。D-LinkDIR-809中存在缓冲区错误漏洞,该漏洞源于产品/formWlanSetup链接中的FUN_80040af8函数未能有效判断数据边界。攻击者可通过POST请求导致缓冲区溢出。以下产品及版本受到影响:D-LinkDIR-809Ax_FW1.12WWB03_20190410。 |
更新时间: | 20220208 |