每周升级公告-2022-08-04
发布时间 2022-08-04
事件名称: | HTTP_提权攻击_CouchDB_未授权访问 |
安全类型: | 安全漏洞 |
事件描述: | CouchDB是一个开源的面向文档的数据库管理系统,可以通过RESTfulJavaScriptObjectNotation(JSON)API访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。该接口若未进行鉴权可被攻击者利用导致命令执行。 |
更新时间: | 20220804 |
修改事件
事件名称: | HTTP_木马后门_vbs_webshell_一句话木马 |
安全类型: | 木马后门 |
事件描述: | 检测到源IP主机正向目的主机上传VBS一句话木马的行为攻击者尝试向服务器上传VBS一句话木马文件,如果上传成功将通过一句话木马连接工具对服务器进行控制。尝试上传Webshell,获取网站控制权。 |
更新时间: | 20220804 |
事件名称: | HTTP_文件操作攻击_可疑可执行文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip主机存在上传可疑webshell到目的ip主机的行为 |
更新时间: | 20220804 |
事件名称: | TCP_提权攻击_docker_远程非授权访问 |
安全类型: | 安全漏洞 |
事件描述: | dockerswarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,若将该端口暴露在公网上则会导致未授权访问,攻击者可利用该漏洞攻击服务器以获取权限。 |
更新时间: | 20220804 |
事件名称: | HTTP_安全漏洞_Apache_Shiro_v1.3.2以下_身份验证绕过漏洞[CVE-2016-6802][CNNVD-201609-372] |
安全类型: | 安全漏洞 |
事件描述: | ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.3.2之前的版本,使用以/xx/../开头的url可以绕过shiro的身份验证 |
更新时间: | 20220804 |