尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-01-04

宣布时间 2022-01-04

新增事务

事务名称：	HTTP_ntopng_权限绕过误差[攻击实验][CVE-2021-28073]
清静类型：	清静误差
事务形貌:	ntopng是一款基于Web的流量剖析与集流工具。ntopng保存权限绕过误差，其CVE号为CVE-2021-28073。攻击者可结构恶意请求，绕过相关认证，配合相关功效造成恣意代码执行，控制服务器。
更新时间：	20220104

事务名称：	HTTP_清静误差_PbootCMS_v2.0.7_前台文件包括误差
清静类型：	清静误差
事务形貌:	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。pbootcms2.07版本中前台控制器TagController中的index要领保存文件包括误差，攻击者可以使用此误差获取目的主机权限。
更新时间：	20220104

事务名称：	HTTP_清静误差_PbootCMS_v2.0.7_恣意文件读取
清静类型：	清静误差
事务形貌:	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。pbootcms2.07版本中前台list参数保存恣意文件读取误差，攻击者可以使用此误差获取目的主机权限。
更新时间：	20220104

事务名称：	HTTP_清静误差_DedeCMSV6.0.3_catalog_edit.php_远程代码执行误差
清静类型：	清静误差
事务形貌:	DedeCMSV6系统基于PHP7.X开发，具有很强的可扩展性，并且完全开放源代码。厥后台catalog_edit.php文件保存远程代码执行误差，攻击者可使用此误差拿到目的主机权限。
更新时间：	20220104

事务名称：	HTTP_清静误差_DedeCMSV6.0.3_freelist_edit.php_远程代码执行误差
清静类型：	清静误差
事务形貌:	DedeCMSV6系统基于PHP7.X开发，具有很强的可扩展性，并且完全开放源代码。厥后台freelist_edit.php文件保存远程代码执行误差，攻击者可使用此误差拿到目的主机权限。
更新时间：	20220104

事务名称：	TCP_审计事务_JAVA_LDAP请求挪用
清静类型：	清静审计
事务形貌:	检测到源IP主机对目的主机举行LDAP请求。LDAP是一个轻量级目录会见协议。若源IP主机保存JAVA反序列化误差，攻击者可使用JNDI来挪用LDAP，可能保存远程会见恶意工具的危害。
更新时间：	20220104

事务名称：	TCP_审计事务_JAVA_RMI请求挪用
清静类型：	清静审计
事务形貌:	检测到源IP主机对目的主机举行RMI请求。RMI即远程要领挪用(RemoteMethodInvocation)，一种用于实现远程历程挪用的JavaAPI。若源IP主机保存JAVA反序列化误差，攻击者可使用JNDI来挪用RMI，可能保存远程会见恶意工具的危害。
更新时间：	20220104

事务名称：	HTTP_可疑行为_远程会见Java_class文件
清静类型：	可疑行为
事务形貌:	此事务检测JAVA远程会见class文件的行为。在java误差中，保存大宗反序列化和下令执行误差会使用到远程挪用协议去会见恶意类的手法，来实现恣意下令执行，危害较大。
更新时间：	20220104

事务名称：	TCP_可疑行为_JAVA_挪用RMI远程下载class
清静类型：	清静误差
事务形貌:	此事务检测JAVA挪用RMI远程下载class的行为。RMI即远程要领挪用，一种用于实现远程历程挪用的javaAPI.在java误差中，保存大宗反序列化和下令执行误差会使用到RMI远程会见恶意类的手法，来实现恣意下令执行，危害较大。
更新时间：	20220104

事务名称：	HTTP_木马后门_Pupy_毗连C2服务器
清静类型：	木马后门
事务形貌:	检测到由黑客工具Pupy天生的http远控后门试图毗连远程服务器,源IP所在的主机可能被植入了Pupy远控后门。执行后，攻击者可完全控制被植入机械，并举行横向移动。Pupy是一个python编写的跨平台、多功效远控后门和后渗透工具。它具有all-in-memory执行功效，占用空间很是小。Pupy可以使用多种方法举行通讯，使用反射注入迁徙到历程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新时间：	20220104

事务名称：	UDP_木马后门_Pupy_毗连C2服务器
清静类型：	木马后门
事务形貌:	检测到由黑客工具Pupy天生的http远控后门试图毗连远程服务器,源IP所在的主机可能被植入了Pupy远控后门。执行后，攻击者可完全控制被植入机械，并举行横向移动。Pupy是一个python编写的跨平台、多功效远控后门和后渗透工具。它具有all-in-memory执行功效，占用空间很是小。Pupy可以使用多种方法举行通讯，使用反射注入迁徙到历程中，并从内存加载远程python代码、python包和pythonC-extensions。
更新时间：	20220104

修改事务

事务名称：	HTTP_通用_目录穿越误差[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
清静类型：	清静误差
事务形貌:	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击实验的行为。目录穿越误差能使攻击者绕过Web服务器的会见限制，对web根目录以外的文件夹，恣意地读取甚至写入文件数据。此规则是一条通用规则，其他误差（甚至一些0day误差）攻击的payload也有可能触发此事务报警。由于正常营业中一样平常不会爆发此事务特征的流量，以是需要重点关注。允许远程攻击者会见敏感文件。
更新时间：	20220104

事务名称：	HTTP_爬虫Bot会见
清静类型：	清静审计
事务形貌:	检测到爬虫Bot对目的IP主机的web会见,可能在对目的IP主机举行页面爬取。
更新时间：	20220104

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号