每周升级公告-2022-08-02
发布时间 2022-08-02新增事件
事件名称: | TCP_提权攻击_Webmail_PHP反序列化_命令执行[CVE-2022-30287] |
安全类型: | 安全漏洞 |
事件描述: | Sonar研究人员在HordeWebmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后完全控制Horde实例。 |
更新时间: | 20220802 |
事件名称: | HTTP_文件操作攻击_帆软FineReport系统_任意文件上传 |
安全类型: | 安全漏洞 |
事件描述: | FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具,它“专业、简捷、灵活”的特点和无码理念,仅需简单的拖拽操作便可以设计复杂的中国式报表,搭建数据决策分析系统。在该系统的v9版本中存在漏洞可被攻击者利用,导致任意文件上传。 |
更新时间: | 20220802 |
事件名称: | HTTP_文件操作攻击_泛微OA_V10前台文件上传Getshell |
安全类型: | 安全漏洞 |
事件描述: | 由于e-office未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 |
更新时间: | 20220802 |
修改事件
事件名称: | HTTP_提权攻击_Linux可疑命令执行攻击 |
安全类型: | 安全漏洞 |
事件描述: | 命令注入攻击,是指这样一种攻击手段,黑客通过把系统命令加入到web请求页面头部信息中,一个恶意黑客以利用这种攻击方法来非法获取数据或者网络、系统资源。null |
更新时间: | 20220802 |
事件名称: | HTTP_文件操作攻击_可疑Webshell上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip主机存在上传可疑webshell到目的ip主机的行为 |
更新时间: | 20220802 |