8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-05-03

颁布功夫 2022-05-03

新增事务

事务名称：	HTTP_安全缝隙_VMware-Workspace-ONE-Access_模板注入_号令执行[CVE-2022-22954][CNNVD-202204-2551]
安全类型：	安全缝隙
事务描述：	VMwareWorkspaceONEAccess（以前称为VMwareIdentityManager）旨在通过多成分身份验证、前提接见和单点登录，，，，，，，，让您的员工更快地接见SaaS、Web和本机移动利用法式。。。。。。CVE-2022-22954是一个匿名服务器模板注入缝隙，，，，，，，，未经身份验证的攻击者能够利用此缝隙进行远程肆意代码执行。。。。。。受影响版本如下：VMwareWorkspaceONEAccessAppliance（版本号：20.10.0.0，，，，，，，，20.10.0.1，，，，，，，，21.08.0.0，，，，，，，，21.08.0.1）VMwareIdentityManagerAppliance（版本号：3.3.3，，，，，，，，3.3.4，，，，，，，，3.3.5，，，，，，，，3.3.6）VMwareRealizeAutomation（版本号：7.6）
更新功夫：	20220503

事务名称：	HTTP_安全缝隙_WSO2-fileupload_肆意文件上传[CVE-2022-29464][CNNVD-202204-3737]
安全类型：	安全缝隙
事务描述：	WSO2-APIManager是美国WSO2公司的一套API性命周期治理解决规划。。。。。。WSO2-APIManager存在安全缝隙，，，，，，，，该缝隙允许无限度的文件上传从而远程代码执行。。。。。。
更新功夫：	20220503

事务名称：	HTTP_木马后门_Webshell_Antsword木马_
安全类型：	木马后门
事务描述：	流量中检测到Antsword的节造号令，，，，，，，，可能Webshell已被植入在进行衔接行为。。。。。。该Webshell重要通过Java中JS引擎实现的一句话木马，，，，，，，，改善了传统机关字节码方式特点显著，，，，，，，，payload容量大等弊端。。。。。。
更新功夫：	20220503

事务名称：	HTTP_安全缝隙_亿邮电子邮件系统_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用亿邮电子邮件系统通过批改cookie在主张ip主机执行远程代码执行操作，，，，，，，，亿邮电子邮件系统是由北京亿中邮信息技术有限公司（以下简称亿邮公司）开发的一款面向中大型集团企业、当局、高校用户的国产邮件系统。。。。。。亿邮电子邮件系统选取了自主研发MTA引擎、散布式文件系统存储方式、多对列机造、ECS存储子系统、Cache系统等多项主题技术，，，，，，，，提供了丰硕的邮件职能。。。。。。
更新功夫：	20220503

事务名称：	HTTP_安全缝隙_TamronOS-IPTV系统_肆意号令执行
安全类型：	安全缝隙
事务描述：	TamronOSIPTV/VOD系统是一套基于Linux内核开发的宽带运营商、酒店、学堂直播点播一体解决规划。。。。。。TamronOSIPTV系统api/ping存在肆意号令执行缝隙，，，，，，，，攻击者通过缝隙能够执行肆意号令。。。。。。
更新功夫：	20220503

事务名称：	TCP_僵尸网络_BillGates_节造号令
安全类型：	木马后门
事务描述：	检测到BillGates的C&C服务器试图发送节造号令给BillGates，，，，，，，，源IP地点的主机可能被植入了僵尸网络BillGates。。。。。。BillGates是Linux平台下的一个僵尸网络，，，，，，，，重要职能是针对指定指标进行DDoS攻击。。。。。。
更新功夫：	20220503

事务名称：	HTTP_安全缝隙_PhpTax_pfilez参数_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	PhpTax0.8版本中存在一个远程代码注入缝隙，，，，，，，，该缝隙源于在天生PDF时，，，，，，，，drawimage.php中的icondrawpng()函数无法正确处置pfilez参数，，，，，，，，该参数将在exec()语句中使用。。。。。。攻击者能够通过在pfilez参数注入恶意内容实现远程代码执行。。。。。。
更新功夫：	20220503

事务名称：	HTTP_代码执行_MobileIron_MDM_反序列化缝隙[CVE-2020-15505][CNNVD-202007-291]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用MobileIron_MDM的反序列化缝隙，，，，，，，，该缝隙的成因是MobileIron_MDM使用了Hessian和谈的Java中的肆意反序列化。。。。。。MobileIron是全球当先且发展最迅速的移动IT解决规划厂商之一，，，，，，，，在全球有近20000家公司使用MobileIron的移动设备治理解决规划（MDM）。。。。。。
更新功夫：	20220503

事务名称：	HTTP_代码执行_PHPCMS_v2008_远程代码执行缝隙[CVE-2018-19127][CNNVD-201811-248]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用PHPCMS_v2008肆意代码执行缝隙对主张主机进行攻击的行为，，，，，，，，该缝隙利用type.php文件机关恶意缓存文件，，，，，，，，接见该缓存文件能够获取用户权限。。。。。。PHPCMS是开源的整站系统。。。。。。PHPCMS存在PHPCMS_v2008肆意代码执行缝隙，，，，，，，，攻击者利用此缝隙窃取敏感信息，，，，，，，，获取数据库和治理员权限。。。。。。
更新功夫：	20220503

批改事务

事务名称：	HTTP_安全缝隙_Netlink_GPON路由器号令注入缝隙
安全类型：	安全缝隙
事务描述：	Netlink-GPON路由器的Web服务存在号令注入缝隙，，，，，，，，攻击者可通过向要求体中的特定地位插入恶意载荷，，，，，，，，执行肆意号令。。。。。。
更新功夫：	20220503

事务名称：	HTTP_灵通OA_肆意文件上传/文件蕴含缝隙
安全类型：	安全缝隙
事务描述：	灵通OA是一套办公系统。。。。。。由于灵通OA中存在的两枚缝隙(文件上传缝隙，，，，，，，，文件蕴含缝隙)，，，，，，，，攻击者可通过这两枚缝隙实现远程号令执行。。。。。。/ispirit/im/upload.php存在绕过登录(肆意文件上传缝隙)，，，，，，，，结合gateway.php处存在的文件蕴含缝隙，，，，，，，，最终导致getshell。。。。。。
更新功夫：	20220503

事务名称：	HTTP_安全缝隙_ExifTool_远程代码执行缝隙[CVE-2021-22204]
安全类型：	安全缝隙
事务描述：	ExifTool是一个独立于平台的Perl库，，，，，，，，也有一个号令行利用法式，，，，，，，，用于读取，，，，，，，，写入和编纂各类文件中的元信息。。。。。。该缝隙是由于ExifTool版本7.44版本中存在对DjVu文件体式的数据处置不当。。。。。。攻击者可利用该缝隙在含有缝隙版本的ExifTool库的利用服务器或者利用法式下，，，，，，，，机关恶意DjVu文件，，，，，，，，服务器或者利用法式远程本地解析此文件，，，，，，，，导致肆意代码执行，，，，，，，，最终获取服务器最高权限。。。。。。
更新功夫：	20220503

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】