抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-09-19

宣布时间 2020-09-21

新增事件

事件名称：	HTTP_代码执行_Apache_DolphinScheduler_远程代码执行漏洞[CVE-2020-11974]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Apache DolphinScheduler的JDBC客户端进行反序列化操作进而导致远程代执行。Apache DolphinScheduler(Incubator,原Easy Scheduler)是一个漫衍式数据事情流任务调治系统，主要解决数据研发ETL错综庞大的依赖关系，而不能直观监控任务健康状态等问题。
更新时间：	20200919

事件名称：	HTTP_宁静漏洞_WordpressFile-manager_任意文件上传漏洞
宁静类型：	宁静漏洞
事件描述：	File Manager是一个WordPress插件，由于函数处置不严谨，攻击者可结构恶意请求包上传任意文件。
更新时间：	20200919

事件名称：	HTTP_宁静漏洞_ComtrendVR3033_命令注入漏洞[CVE-2020-10173][CNNVD-202003-207]
宁静类型：	宁静漏洞
事件描述：	Comtrend VR-3033是康全电讯（Comtrend）公司的一款无线路由器。使用DE11-416SSG-C01_R02.A2pvI042j1.d26m版本固件的Comtrend VR-3033中存在操作系统命令注入漏洞。该漏洞源于外部输入数据结构操作系统可执行命令过程中，网络系统或产物未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。攻击者可能是恶意软件Mirai，可完全控制被植入机器。
更新时间：	20200919

修改事件

事件名称：	DNS_木马_可疑矿池域名解析请求
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。
更新时间：	20200919

事件名称：	TCP_木马_CoinMiner_实验连接矿池
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。
更新时间：	20200919

事件名称：	HTTP_宁静漏洞_Apache_Shiro<1.6.0_认证绕过漏洞[CVE-2020-13933][CNNVD-202008-870]
宁静类型：	宁静漏洞
事件描述：	Apache Shiro是一个强大且易用的Java宁静框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于种种应用中进行身份验证，授权等。对于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20200919

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号