每周升级公告-2021-06-22

发布时间 2021-06-23

新增事件


1.png


事件名称:

HTTP_代码实行_Vmware_vCenter远程代码实行漏洞[CVE-2021-21985]

安全类型:

安全漏洞

事件描述:

检测到源ip主机正在通过443访问vCenterServer并在目标主机上实行任意代码,并接管目标主机。VmwarevCenterConverterStandalone是一种用于将虚拟机和物理机转换为VMware虚拟机的可扩展解决方案(vmwarevsphereconverter可以自动化和简化物理机到虚拟机及虚拟机格式之间的转化过程,就是一个P2V、v2p的迁移克隆过程)。

更新时间:

20210622


修改事件


事件名称:

HTTP_vBulletin_输入验证错误漏洞[CVE-2019-16759]

安全类型:

安全漏洞

事件描述:

检测到试图通过利用vBulletin输入验证错误漏洞进行攻击的行为。vBulletin是美国InternetBrands和vBulletinSolutions企业的一款基于PHP和MySQL的开源Web论坛程序。vBulletin5.x版本至5.5.4版本中存在安全漏洞。攻击者可借助‘widgetConfig[code]’参数利用该漏洞实行命令。攻击者可借助‘widgetConfig[code]’参数利用该漏洞实行命令。

更新时间:

20210622


删除事件


1. HTTP_安全漏洞_帆软v8.0任意文件读取漏洞