每周升级公告-2022-07-28
发布时间 2022-07-28
事件名称: | TCP_提权攻击_docker_远程非授权访问 |
安全类型: | 安全漏洞 |
事件描述: | dockerswarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,若将该端口暴露在公网上则会导致未授权访问,攻击者可利用该漏洞攻击服务器以获取权限。 |
更新时间: | 20220728 |
事件名称: | HTTP_注入攻击_禅道v16.5_sql注入[CNVD-2022-42853] |
安全类型: | 注入攻击 |
事件描述: | 禅道PMS(ZenTaoProjectManagementSystem)是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理、组织管理等诸多功能。在禅道16.5的版本中存在sql注入漏洞,该漏洞产生原因是未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句,通过SQL语句,实现无账号登录,甚至篡改数据库、拿到目的设备权限。 |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_泛微V9_uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用泛微V9的uploaderOperate."font-size:13px;font-family:'Arial','sans-serif'">路径的文件上传漏洞上传可疑文件。泛微OA是国内公司发布的一款移动办公平台。 |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_泛微OA-V9-UploadFile."font-size:13px;font-family:'Arial','sans-serif'">文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 泛微是由泛微网络开发的OA系统。其中UploadFile."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻击者可利用该漏洞上传webshell,获取目标系统权限。 |
更新时间: | 20220728 |
事件名称: | DNS_木马后门_BlueDwarf_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门BlueDwarf。BlueDwarf是一个功能非常强大的后门,利用DNS协议与C&C服务器通信。运行后,可以完全控制被植入机器。 |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_泛微OA-V9-eimupload."font-size:13px;font-family:'Arial','sans-serif'">文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 泛微是由泛微网络开发的OA系统。其中eimupload."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻击者可利用该漏洞上传webshell,获取目标系统权限。 |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_泛微OA-V9-eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 泛微是由泛微网络开发的OA系统。其中eimdocupload."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻击者可利用该漏洞上传webshell,获取目标系统权限。 |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_泛微OA-V9-eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 泛微是由泛微网络开发的OA系统。其中eimuploadformobile."font-size:13px;font-family:'Arial','sans-serif'">存在漏洞,攻击者可利用该漏洞上传webshell,获取目标系统权限。 |
更新时间: | 20220728 |
修改事件
事件名称: | HTTP_提权攻击_Linux可疑命令执行攻击 |
安全类型: | 安全漏洞 |
事件描述: | 命令注入攻击,是指这样一种攻击手段,黑客通过把系统命令加入到web请求页面头部信息中,一个恶意黑客以利用这种攻击方法来非法获取数据或者网络、系统资源。null |
更新时间: | 20220728 |
事件名称: | HTTP_文件操作攻击_可疑可执行文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip主机存在上传可疑webshell到目的ip主机的行为 |
更新时间: | 20220728 |
事件名称: | TCP_可疑行为_Java_Shellcode本地进程注入 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用WindowsVirtualMachine类中的enqueue方法对目的主机进行Java本地进程注入攻击的行为。攻击者可以发送精心构造的payload,使用恶意类进行进程注入执行任意代码或命令。远程执行任意代码,获取系统控制权。 |
更新时间: | 20220728 |
事件名称: | HTTP_提权攻击_用友NC_ServiceDispatcherServlet_反序列化利用 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用用友NC的accept."font-size:13px;font-family:'Arial','sans-serif'">路径的文件上传漏洞上传可疑文件。用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,是中国大企业集团管理信息化应用系统。 |
更新时间: | 20220728 |
事件名称: | HTTP_Acunetix11_AWVS11_Content_Web漏洞扫描2 |
安全类型: | 安全扫描 |
事件描述: | 检测到源IP主机正在利用Acunetix11(AWVS11)漏洞扫描工具对目的主机进行Web应用漏洞扫描的行为,尝试扫描发现Web应用系统漏洞,为进一步入侵目的IP主机做准备。Acunetix11(AWVS11)是一款商用的针对Web应用的安全漏洞扫描软件。尝试通过Web漏洞扫描,发现Web应用系统漏洞。 |
更新时间: | 20220728 |
京公网安备11010802024551号