每周升级公告-2022-05-24
发布时间 2022-05-24
事件名称: | HTTP_安全漏洞_Xstream_反序列化远程代码执行漏洞[CVE-2013-7285][CVE-2019-10173][CNNVD-201401-178] |
安全类型: | 安全漏洞 |
事件描述: | Xstream在解组时处理的流包含类型信息以重新创建以前写入的对象。因此,XStream基于这些类型信息创建新实例。攻击者可以操纵已处理的输入流并替换或注入可以执行任意shell命令的对象。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_WordPress_plugin_Tatsu_任意文件上传漏洞[CVE-2021-25094][CNNVD-202204-4338] |
安全类型: | 安全漏洞 |
事件描述: | WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPressplugin是一个应用插件。WordPresspluginTatsu3.3.12之前版本存在代码问题漏洞,该漏洞源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件。攻击者可以通过将php文件名以点“.”开头,绕过插件的扩展控制,实现任意文件上传。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_Zyxel防火墙_远程命令注入[CVE-2022-30525][CNNVD-202205-3104] |
安全类型: | 安全漏洞 |
事件描述: | ZyxelUSGFLEX100(W)固件版本5.00至5.21补丁1、USGFLEX200固件版本5.00至5.21补丁1、USGFLEX500固件版本5.00至5.21补丁1、USGFLEX700的CGI程序中的操作系统命令注入漏洞固件版本5.00到5.21补丁1,USGFLEX50(W)固件版本5.10到5.21补丁1,USG20(W)-VPN固件版本5.10到5.21补丁1,ATP系列固件版本5.10到5.21补丁1,VPN系列固件版本4.60到5.21补丁1,该漏洞存在于某些Zyxel防火墙版本的CGI程序中,允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行任意命令。这可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令。 |
更新时间: | 20220524 |
事件名称: | TCP_木马_CPUMiner_挖矿成功_扫描事件(BTC/LTC) |
安全类型: | 蠕虫病毒 |
事件描述: | 检测到扫描器探测内网主机是否存在挖矿相关的行为,该报文符合挖矿木马提交挖矿结果的流量报文,但不是真实的挖矿攻击,而是扫描事件。源IP可能为扫描器。CPUMiner是一款挖矿恶意程序,挖矿程序会占用CPU资源,可能导致受害主机变慢。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_AVTECH_认证绕过漏洞 |
安全类型: | 安全漏洞 |
事件描述: | AVTECH是一款监控摄像头设备,其认证存在两种绕过方式,可被攻击者利用用于信息收集或进一步渗透攻击。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_AVTECH_验证码绕过漏洞 |
安全类型: | 安全漏洞 |
事件描述: | AVTECH是一款监控摄像头设备,在登录时存在验证码绕过,攻击者可利用此漏洞对设备账号密码进行爆破。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_AVTECH_CloudSetup.cgi_命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | AVTECH是一款监控摄像头设备,CloudSetup.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_AVTECH_adcommand.cgi_命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | AVTECH是一款监控摄像头设备,adcommand.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限。 |
更新时间: | 20220524 |
事件名称: | HTTP_安全漏洞_AVTECH_PwdGrp.cgi_命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | AVTECH是一款监控摄像头设备,PwdGrp.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限。 |
更新时间: | 20220524 |