宝运莱官方网站

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-09-16

颁布功夫 2020-09-17

新增事务

事务名称：	TCP_安全缝隙_Microsoft_NetLogon_特权提升缝隙[CVE-2020-1472][CNNVD-202008-548]
安全类型：	安全缝隙
事务描述：	攻击者使用 Netlogon 远程和谈 (MS-NRPC) 成立与域节造器衔接的 Netlogon 安全通路时，存在特权提升缝隙。当成功利用此缝隙时，攻击者无需通过身份验证，即可在网络中的设备上运行经特殊设计的利用法式，获取域节造器的治理员权限。
更新功夫：	20200916

事务名称：	TCP_Java反序列化_Clojure_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Clojure的Java反序列化利用链对主张主机进行攻击的行为.Clojure是一种LISP风格的说话，运行在JVM上。Clojure的一大特色就是其并发机造，它支持不成变的数据结构（Clojure是来自于可悠久化的数据结构）。Clojure还有一个特色是软件事务存储（Software Transactional Memory，STM），其支持用事务包办锁和互斥器来更新共享内存。STM还是一个有争议的技术，还必要更好的证明自己，一个单一的法子就是接见一个JVM上的实现。
更新功夫：	20200916

事务名称：	HTTP_灵通OA_文件删除导致的号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用灵通OA的V11.6版本的文件删除缝隙进行攻击。
更新功夫：	20200916

事务名称：	TCP_Java反序列化_C3P0_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用C3P0的Java反序列化利用链对主张主机进行攻击的行为。C3P0是一个开源的JDBC衔接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的尺度扩大。目前使用它的开源项目有Hibernate、Spring等。
更新功夫：	20200916

批改事务

事务名称：	HTTP_PHPCMS_v9_swfupload_json_SQL注入缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用 PHPCMS v9 swfupload_json SQL注入缝隙对主张主机进行攻击的行为。攻击者能够发送精心机关的攻击payload获取网站数据库敏感数据。
更新功夫：	20200916

事务名称：	TCP_Oracle_WebLogic_远程代码执行缝隙[CVE-2020-2551]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），Oracle WebLogic远程代码执行缝隙（CVE-2020-2551），试图通过GIOP和谈传入精心机关的恶意代码或号令来入侵主张IP主机。缝隙存在的weblogic版本:10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0若是被攻击机械没有升级相应的补丁，则有可能被直接获得权限。尝试进行恶意号令或代码注入，远程执行肆意代码。
更新功夫：	20200916

事务名称：	TCP_Java反序列化_ROME_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ROME的Java反序列化利用链对主张主机进行攻击的行为。
更新功夫：	20200916

事务名称：	HTTP_ZeroShell_远程代码执行缝隙[CVE-2019-12725]
安全类型：	安全缝隙
事务描述：	Zeroshell是一套面向服务器和嵌入式系统的Linux刊行版。Zeroshell 3.9.0版本中存在安全缝隙，该缝隙源于法式没有正确处置HTTP参数。
更新功夫：	20200916

事务名称：	HTTP_上传加密ASP_Webshell
安全类型：	木马后门
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的加密webshell文件。
更新功夫：	20200916

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】