Z6尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-05-03

宣布时间 2022-05-03

新增事务

事务名称：	HTTP_清静误差_VMware-Workspace-ONE-Access_模板注入_下令执行[CVE-2022-22954][CNNVD-202204-2551]
清静类型：	清静误差
事务形貌：	VMwareWorkspaceONEAccess（以前称为VMwareIdentityManager）旨在通过多因素身份验证、条件会见和单点登录，，，让您的员工更快地会见SaaS、Web和本机移动应用程序。。。。。。CVE-2022-22954是一个匿名效劳器模板注入误差，，，未经身份验证的攻击者可以使用此误差举行远程恣意代码执行。。。。。。受影响版本如下：VMwareWorkspaceONEAccessAppliance（版本号：20.10.0.0，，，20.10.0.1，，，21.08.0.0，，，21.08.0.1）VMwareIdentityManagerAppliance（版本号：3.3.3，，，3.3.4，，，3.3.5，，，3.3.6）VMwareRealizeAutomation（版本号：7.6）
更新时间：	20220503

事务名称：	HTTP_清静误差_WSO2-fileupload_恣意文件上传[CVE-2022-29464][CNNVD-202204-3737]
清静类型：	清静误差
事务形貌：	WSO2-APIManager是美国WSO2公司的一套API生命周期治明确决计划。。。。。。WSO2-APIManager保存清静误差，，，该误差允许无限制的文件上传从而远程代码执行。。。。。。
更新时间：	20220503

事务名称：	HTTP_木马后门_Webshell_Antsword木马_
清静类型：	木马后门
事务形貌：	流量中检测到Antsword的控制下令，，，可能Webshell已被植入正在举行毗连行为。。。。。。该Webshell主要通过Java中JS引擎实现的一句话木马，，，改善了古板结构字节码方法特征显着，，，payload容量大等弱点。。。。。。
更新时间：	20220503

事务名称：	HTTP_清静误差_亿邮电子邮件系统_远程下令执行误差
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用亿邮电子邮件系统通过修改cookie在目的ip主机执行远程代码执行操作，，，亿邮电子邮件系统是由北京亿中邮信息手艺有限公司（以下简称亿邮公司）开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。。。。。。亿邮电子邮件系统接纳了自主研发MTA引擎、漫衍式文件系统存储方法、多对列机制、ECS存储子系统、Cache系统等多项焦点手艺，，，提供了富厚的邮件功效。。。。。。
更新时间：	20220503

事务名称：	HTTP_清静误差_TamronOS-IPTV系统_恣意下令执行
清静类型：	清静误差
事务形貌：	TamronOSIPTV/VOD系统是一套基于Linux内核开发的宽带运营商、旅馆、学校直播点播一体解决计划。。。。。。TamronOSIPTV系统api/ping保存恣意下令执行误差，，，攻击者通过误差可以执行恣意下令。。。。。。
更新时间：	20220503

事务名称：	TCP_僵尸网络_BillGates_控制下令
清静类型：	木马后门
事务形貌：	检测到BillGates的C&C效劳器试图发送控制下令给BillGates，，，源IP所在的主机可能被植入了僵尸网络BillGates。。。。。。BillGates是Linux平台下的一个僵尸网络，，，主要功效是针对指定目的举行DDoS攻击。。。。。。
更新时间：	20220503

事务名称：	HTTP_清静误差_PhpTax_pfilez参数_远程代码执行误差
清静类型：	清静误差
事务形貌：	PhpTax0.8版本中保存一个远程代码注入误差，，，该误差源于在天生PDF时，，，drawimage.php中的icondrawpng()函数无法准确处置惩罚pfilez参数，，，该参数将在exec()语句中使用。。。。。。攻击者可以通过在pfilez参数注入恶意内容实现远程代码执行。。。。。。
更新时间：	20220503

事务名称：	HTTP_代码执行_MobileIron_MDM_反序列化误差[CVE-2020-15505][CNNVD-202007-291]
清静类型：	清静误差
事务形貌：	检测到源ip正在使用MobileIron_MDM的反序列化误差，，，该误差的成因是MobileIron_MDM使用了Hessian协议的Java中的恣意反序列化。。。。。。MobileIron是全球领先且生长最迅速的移动IT解决计划厂商之一，，，在全球有近20000家公司使用MobileIron的移动装备治明确决计划（MDM）。。。。。。
更新时间：	20220503

事务名称：	HTTP_代码执行_PHPCMS_v2008_远程代码执行误差[CVE-2018-19127][CNNVD-201811-248]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用PHPCMS_v2008恣意代码执行误差对目的主机举行攻击的行为，，，该误差使用type.php文件结构恶意缓存文件，，，会见该缓存文件可以获取用户权限。。。。。。PHPCMS是开源的整站系统。。。。。。PHPCMS保存PHPCMS_v2008恣意代码执行误差，，，攻击者使用此误差窃取敏感信息，，，获取数据库和治理员权限。。。。。。
更新时间：	20220503

修改事务

事务名称：	HTTP_清静误差_Netlink_GPON路由器下令注入误差
清静类型：	清静误差
事务形貌：	Netlink-GPON路由器的Web效劳保存下令注入误差，，，攻击者可通过向请求体中的特定位置插入恶意载荷，，，执行恣意下令。。。。。。
更新时间：	20220503

事务名称：	HTTP_通达OA_恣意文件上传/文件包括误差
清静类型：	清静误差
事务形貌：	通达OA是一套办公系统。。。。。。由于通达OA中保存的两枚误差(文件上传误差，，，文件包括误差)，，，攻击者可通过这两枚误差实现远程下令执行。。。。。。/ispirit/im/upload.php保存绕过登录(恣意文件上传误差)，，，连系gateway.php处保存的文件包括误差，，，最终导致getshell。。。。。。
更新时间：	20220503

事务名称：	HTTP_清静误差_ExifTool_远程代码执行误差[CVE-2021-22204]
清静类型：	清静误差
事务形貌：	ExifTool是一个自力于平台的Perl库，，，也有一个下令行应用程序，，，用于读�。。。。。。�，写入和编辑种种文件中的元信息。。。。。。该误差是由于ExifTool版本7.44版本中保存对DjVu文件名堂的数据处置惩罚不当。。。。。。攻击者可使用该误差在含有误差版本的ExifTool库的应用效劳器或者应用程序下，，，结构恶意DjVu文件，，，效劳器或者应用程序远程外地剖析此文件，，，导致恣意代码执行，，，最终获取效劳器最高权限。。。。。。
更新时间：	20220503

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】