每周升级通告-2022-08-04

宣布时间 2022-08-04
新增事务

 

事务名称:

HTTP_提权攻击_CouchDB_未授权会见

清静类型:

清静误差

事务形貌:

CouchDB是一个开源的面向文档的数据库治理系统,可以通过RESTfulJavaScriptObjectNotation(JSON)API会见。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的治理功效。该接口若未举行鉴权可被攻击者使用导致下令执行。

更新时间:

20220804

 

修改事务

 

事务名称:

HTTP_木马后门_vbs_webshell_一句话木马

清静类型:

木马后门

事务形貌:

检测到源IP主机正向目的主机上传VBS一句话木马的行为攻击者实验向服务器上传VBS一句话木马文件,若是上传乐成将通过一句话木马毗连工具对服务器举行控制。实验上传Webshell,获取网站控制权。

更新时间:

20220804

 

事务名称:

HTTP_文件操作攻击_可疑可执行文件上传

清静类型:

清静误差

事务形貌:

检测到源ip主机保存上传可疑webshell到目的ip主机的行为

更新时间:

20220804

 

事务名称:

TCP_提权攻击_docker_远程非授权会见

清静类型:

清静误差

事务形貌:

dockerswarm是docker下的漫衍化应用的外地集群,在开放2375监听集群容器时,若将该端口袒露在公网上则会导致未授权会见,攻击者可使用该误差攻击服务器以获取权限。

更新时间:

20220804

 

事务名称:

HTTP_清静误差_Apache_Shiro_v1.3.2以下_身份验证绕过误差[CVE-2016-6802][CNNVD-201609-372]

清静类型:

清静误差

事务形貌:

ApacheShiro是一个强盛且易用的Java清静框架,它可以用来执行身份验证、授权、密码和会话治理。现在常见集成于种种应用中举行身份验证,授权等。关于ApacheShiro1.3.2之前的版本,使用以/xx/../开头的url可以绕过shiro的身份验证

更新时间:

20220804