4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

SEC-IPS-R1.2.418_EN

发布时间:2024-01-03

附件下载

版本号

SEC-IPS-R1.2.418_EN

MD5值

更新时间

2024-01-03

更新攻击列表

New signatures (6):
------------------------
9269 CVE-2022-41678_Apache_ActiveMQ_Jolokia代码执行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-41678
---- BID:
---- Description:
---- Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务
---- 、集群、Spring Framework等。Apache ActiveMQ存在代码问题漏洞,该漏洞源于允许在Jolokia
---- 上通过身份验证的攻击者触发代码执行。受影响的产品和版本:Apache ActiveMQ 5.16.6之前版
---- 本,5.17.4之前的5.17.0版本。

9267 海康威视iVMS综合安防系统任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 海康威视部分综合安防管理平台历史版本(iVMS-8700 V2.0.0 - V2.9.2、iSecure Center V1.0.0
---- - V1.7.0 )由于对上传文件接口校验不足,攻击者可以将恶意文件上传到平台,导致获取服务权
---- 限或服务异常。目前已发现黑客利用海康威视综合安防平台存在的任意文件上传漏洞投放“TellYouPass”
---- 勒索病毒。

9270 CVE-2023-49070_Apache_OFBiz_XMLRPC不安全反序列化
---- Category: Vulnerability
---- CVE: CVE-2023-49070
---- BID:
---- Description:
---- 由于Apache OFBiz XML-RPC存在历史的反序列化漏洞(CVE-2020-9496)(未修复,XML-RPC 官方
---- 不再维护),未经身份验证的恶意攻击者通过构造特殊请求,成功利用此漏洞可在目标服务器上
---- 执行任意代码,获取目标服务器的控制权限。

9266 CVE-2023-0669_Goanywhere_任意命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-0669
---- BID:
---- Description:
---- Goanywhere存在任意命令注入漏洞,攻击者利用该漏洞可执行任意代码。

9265 CVE-2023-20887_VMware_Aria_Operations_命令注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2023-20887
---- BID:
---- Description:
---- VMware Aria Operations是美国威睿(VMware)公司的一个统一的、人工智能驱动的自动驾驶 IT
---- 运营管理平台,适用于私有云、混合云和多云环境。VMware Aria Operations Networks 6.x系列
---- 版本存在安全漏洞,攻击者利用该漏洞可以执行命令注入攻击,从而导致远程代码执行。

9268 广联达Linkworks_gwgdwebservice任意文件上传漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部
---- 的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和
---- 文档。广联达Linkworks gwgdwebservice存在任意文件上传漏洞,攻击者利用此漏洞可执行任意
---- 代码。

Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图