2020-09-08

发布时间 2020-09-08

新增事件


事件名称:

HTTP_安全漏洞_SangforEDR<3.2.21_远程命令实行漏洞

安全类型:

安全漏洞

事件描述:

Sangfor 终端检测响应平台(EDR)是深信服企业提供的一套终端安全解决方案。此产品存在远程命令实行漏洞,未经过身份验证的攻击者通过发送特制请求包,可以造成远程实行命令的后果。

更新时间:

20200908


事件名称:

HTTP_安全漏洞_宝塔面板_未授权访问漏洞

安全类型:

安全漏洞

事件描述:

检测到攻击者通过访问特定URL直接访问数据库,成功利用此漏洞的攻击者可以访问数据库中的数据,也可能进行一些危险操作。宝塔Linux面板是提升运维效率的服务器管理App,支撑一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万用户认可安装。宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞。

更新时间:

20200908


事件名称:

HTTP_安全漏洞_Apache_Shiro<1.6.0_认证绕过漏洞[CVE-2020-13933][CNNVD-202008-870]

安全类型:

安全漏洞

事件描述:

Apache Shiro是一个强大且易用的Java安全框架,它可以用来实行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于Apache Shiro 1.5.3之前的版本,当将Apache Shiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。

更新时间:

20200908


事件名称:

TCP_ORACLE_TNSListener远程投毒[CVE-2012-1675]

安全类型:

网络数据库攻击

事件描述:

检测到源IP主机正试图攻击目的IP主机的Oracle服务器。Oracle Database Server在实现上存在可允许攻击者向远程TNS Listener组件处理的数据投毒的漏洞,攻击者无需用户名和密码可利用此漏洞将数据库服务器的合法TNS Listener组件中的数据转向到攻击者控制的系统,导致控制远程组件的数据库实例,造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。

更新时间:

20200908


事件名称:

HTTP_ZeroShell_远程代码实行漏洞[CVE-2019-12725]

安全类型:

安全漏洞

事件描述:

Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。Zeroshell 3.9.0版本中存在安全漏洞,该漏洞源于程序没有正确处理HTTP参数。

更新时间:

20200908


修改事件


事件名称:

HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入漏洞

[CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]

安全类型:

注入攻击

事件描述:

检测到源IP主机正在试图通过Apache_SkyWalking GraphQL接口的SQL注入漏洞攻击目的IP主机的行为。

更新时间:

20200908


事件名称:

HTTP_ZeroShell_远程代码实行漏洞[CVE-2009-0545]

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_ZeroShell_远程代码实行漏洞攻击目的IP主机的行为。

更新时间:

20200908


事件名称:

HTTP_木马后门_webshell_Altman_ASP控制命令

安全类型:

木马后门

事件描述:

检测到源IP地址主机上的Altman webshell客户端正在向目的IP地址主机上的webshell服务器端发出控制命令。

更新时间:

20200908