每周升级公告-2021-04-20
发布时间 2021-04-21新增事件
事件名称: | HTTP_猎鹰安全-金山终端安全系统_文件包含 |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受猎鹰安全-金山终端安全系统_文件包含漏洞攻击,该漏洞配合猎鹰安全-金山终端安全系统_任意文件上传可达到上传恶意脚本并执行的效果。 |
更新时间: | 20210420 |
事件名称: | HTTP_泛微OA9.0_BeanShell_远程代码执行漏洞[CNVD-2019-32204] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用HTTP_泛微OA9.0_远程代码执行漏洞攻击目的IP主机的行为。泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统。由于泛微e-cologyOA系统自带BeanShell组件且开放未授权访问,攻击者通过调用BeanShell组件接口可直接在目标服务器上执行任意命令。攻击成功,可远程执行任意命令。 |
更新时间: | 20210420 |
修改事件
事件名称: | HTTP_泛微OA9.0_远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用HTTP_泛微OA9.0_远程代码执行漏洞攻击目的IP主机的行为。泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统。由于泛微e-cologyOA系统自带BeanShell组件且开放未授权访问,攻击者通过调用BeanShell组件接口可直接在目标服务器上执行任意代码。 |
更新时间: | 20210420 |