8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-10-25

颁布功夫 2022-10-25

新增事务

事务名称：	HTTP_提权攻击_PropertyPathFactoryBean_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的PropertyPathFactoryBean反序列化利用链进行攻击，，，，，，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_DefaultBeanFactoryPointcutAdvisor_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的DefaultBeanFactoryPointcutAdvisor反序列化利用链进行攻击，，，，，，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_CommonsConfiguration_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的CommonsConfiguration反序列化利用链进行攻击，，，，，，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_Grafana_8.3.0_文件读取[CVE-2021-43798][CNNVD-202112-482]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用Grafana8.0.0-8.3.0版本中存在的文件读取缝隙，，，，，，从而在未授权的情况下读取指标系统敏感文件。。。。。Grafana是一个跨平台、开源的数据可视化网络利用法式平台。。。。。用户配置衔接的数据源之后，，，，，，Grafana能够在网络浏览器里显示数据图表和忠告
更新功夫：	20221025

事务名称：	TCP_网络扫描_NMAP工具_HTTP_扫描
安全类型：	安全扫描
事务描述:	检测到源IP主机在利用对主张主机试图通过NMAP获取对应主机http服务器版本和对应厂商的行为。。。。。这可能会导致系统泄露有关信息。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_FortiOS_7.2.1_权限绕过[CVE-2022-40684][CNNVD-202210-347]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用FortiOS7.2.1及以下版本，，，，，，FortiProxy7.2.0及以下版本，，，，，，FortiSwitchManager7.2.0及以下版本中存在的权限绕过缝隙，，，，，，在未授权的情况下批改用户的ssh公钥，，，，，，从而获取指标系统权限。。。。。
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用-暴力破解利用链_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用链暴破攻击。。。。。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，，，，，，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

批改事务

事务名称：	HTTP_提权攻击_Struts2_S2-032_代码执行[CVE-2016-3081]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Struts2.3.20-StrutsStruts2.3.28(2.3.20.3和2.3.24.3之表)中存在的代码执行缝隙，，，，，，从而获取指标系统权限。。。。。Struts2是一个简洁的、可扩大的框架，，，，，，可用于创建企业级Javaweb利用法式。。。。。设计这个框架是为了从构建、部署、到利用法式守护方面来简化整个开发周期。。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_Weblogic_反序列化_代码执行[CVE-2020-2801]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用OracleWeblogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中存在的反序列化缝隙，，，，，，使用t3和谈发送恶意的序列化数据，，，，，，从而获取指标系统权限。。。。。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，，，，，，被称为业界最佳的利用法式服务器，，，，，，其用于构建J2EE利用法式，，，，，，支持新职能，，，，，，可降低运营成本，，，，，，提高机能，，，，，，加强可扩大性并支持OracleApplications产品组合。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_用友NC6.5_XbrlPersistenceServlet_反序列化_代码执行
安全类型：	能够行为
事务描述:	检测到源ip在利用用友NC6.5中XbrlPersistenceServlet接口存在的反序列化缝隙，，，，，，使用URLDNS利用链探测该缝隙是否存在。。。。。用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，，，，，，是中国大企业集团治理信息化利用系统的首选。。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2020-36189、CVE-2020-36188、CVE-2019-14439、CVE-2019-14361]
安全类型：	安全缝隙
事务描述:	Jackson是一个可能将java对象序列化为JSON字符串，，，，，，也可能将JSON字符串反序列化为java对象的框架。。。。。攻击者可能利用jackson的可疑反序列化类logback攻击主张IP主机。。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2883]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用WebLogicServer10.3.6.0.0，，，，，，12.1.3.0.0，，，，，，12.2.1.3.0，，，，，，12.2.1.4.0版本中存在的反序列化缝隙，，，，，，从而获取指标系统的权限。。。。。WebLogic是美国Oracle公司出品的一个applicationserver，，，，，，确切的说是一个基于JAVAEE架构的中央件，，，，，，WebLogic是用于开发、集成、部署和治理大型散布式Web利用、网络利用和数据库利用的Java利用服务器。。。。。将Java的动态职能和JavaEnterprise尺度的安全性引入大型网络利用的开发、集成、部署和治理之钟祝。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2020-8840][CNNVD-202002-354]
安全类型：	安全缝隙
事务描述:	Jackson是一个可能将java对象序列化为JSON字符串，，，，，，也可能将JSON字符串反序列化为java对象的框架。。。。。此缝隙中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执杏祝。。。。
更新功夫：	20221025
事务名称：	HTTP_提权攻击_Zabbix_幼于4.4_未授权接见
安全类型：	安全缝隙
事务描述:	检测到源ip在利用Zabbix幼于4.4版本中存在的为未授权接见缝隙，，，，，，从而在未经授权的情况下接见Zabbix服务器上的数据，，，，，，导致敏感信息泄露。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_Struts2_S2-055_REST_JacksonLibrary_代码执行[CVE-2017-7525]
安全类型：	安全缝隙
事务描述:	Tomcat服务器是一个免费的盛开源代码的Web利用服务器。。。。。Struts2是Apache软件基金会掌管守护的一款用于创建企业级JavaWeb利用的开源框架。。。。。Struts2在v2.5-v2.5.14，，，，，，攻击者通过挪用REST插件中的存在反序列化缝隙的JacksonLibrary来处置JSON数据，，，，，，从而触发反序列化缝隙。。。。。
更新功夫：	20221025

事务名称：	HTTP_信息泄露_PACSOne_Server_6.6.2_DICOM_Web_Viewer_目录遍历
安全类型：	CGI攻击
事务描述:	检测到源IP主机正试图通过PACSOneServer中存在的目录遍历缝隙攻击主张IP主机的行为。。。。。远程攻击者可借助nocache.php剧本的‘path’参数中的‘..’字符利用该缝隙读取肆意文件。。。。。攻击者可利用该缝隙获取敏感信息
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_灵通OA_print.php_文件删除
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用灵通OA的V11.6及以前的版本存在的文件删除缝隙进行攻击。。。。。灵通OA是OfficeAnywhere的简称，，，，，，该系统选取当先的B/S(浏览器/服务器)操作方式，，，，，，使得网络办公不受地域限。。。。。OfficeAnywhere选取基于WEB的企业推算，，，，，，主HTTP服务器选取了世界上最先进的Apache服务器，，，，，，机能不变靠得住。。。。。数据存取集中节造，，，，，，预防了数据泄漏的可能。。。。。提供数据备份工具，，，，，，�；；；；；；は低呈莅踩�。。。。多级的权限节造，，，，，，美满的密码验证与登录验证机造越发强了系统安全性。。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-14645][CVE-2020-14625][CVE-2020-14644][CVE-2020-14687]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用OracleWebLogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中存在的反序列化缝隙，，，，，，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_其它可疑行为_PHP伪和谈
安全类型：	可疑行为
事务描述:	检测到源ip主机在使用PHP的一些封装和谈，，，，，，如php://input,php://filter等提交一句话木马，，，，，，或远程执行号令来攻击受害者服务器，，，，，，从而获取指标系统权限。。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jenkins反序列化_代码执行[CVE-2017-1000353]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Jenkins2.56及之前的版本和2.46.1LTS及之前的版本中存在的反序列化缝隙进行攻击，，，，，，从而获取指标系统权限。。。。。Jenkins是一个可扩大的开源持续集成服务器，，，，，，在好多企业的内网中都部署了这个系统。。。。。Jenkins2.56及之前的版本和2.46.1LTS及之前的版本中存在远程代码执行缝隙。。。。。远程攻击者可通过向JenkinsCLI传递序列化的Java‘SignedObject’对象利用该缝隙绕过基于黑名单的�；；；；；；せ臁�。。。。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jenkins反序列化_代码执行[CVE-2015-8103]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Jenkins1.637及之前版本、JenkinsLTS1.625.1及之前版本存在的反序列化缝隙进行代码执行攻击，，，，，，从而获取指标主机权限。。。。。Jenkins是一个可扩大的开源持续集成服务器。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_JBossMQ_JMS反序列化_代码执行[CVE-2017-7504][CNNVD-201705-937]
安全类型：	安全缝隙
事务描述:	RedHatJBossApplicationServer是一款基于JavaEE的开源利用服务器。。。。。JBossAS4.x及之前版本中，，，，，，JbossMQ实现过程的JMSoverHTTPInvocationLayer的HTTPServerILServlet.java文件存在反序列化缝隙，，，，，，远程攻击者可借助特造的序列化数据利用该缝隙执行肆意代码。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_JACKSON-databind_2670_远程代码执行[CVE-2020-11113][CNNVD-202003-1735]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用FasterXML_Jackson的远程代码执行缝隙向主张ip进行反序列化攻击；；；；；；FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。。。。。jackson-databind是其中的一个具罕见据绑定职能的组件。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_InfluxDB_未授权接见
安全类型：	安全缝隙
事务描述:	influxdb是一款驰名的时序数据库，，，，，，其使用jwt作为鉴权方式。。。。。在用户开启了认证，，，，，，但未设置参数shared-secret的情况下，，，，，，jwt的认证密钥为空字符串，，，，，，此时攻击者能够伪造肆意用户身份在influxdb中执行SQL语句。。。。。
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_IncomCMS_2.0_文件上传[CVE-2020-29597][CNNVD-202012-431]
安全类型：	安全缝隙
事务描述:	IncomCMS2.0以及之前的版本存在文件上传缝隙，，，，，，攻击者能够上传webshell获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_Docker_Remote_API_未授权接见
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用DockerRemoteAPI配置不其时导致的未授权接见缝隙dockerclient或者http直接要求接见这个API，，，，，，从而直接接见宿主机上的敏感信息，，，，，，或对敏感文件进行批改，，，，，，最终齐全节造服务器。。。。。DockerRemoteAPI是一个取代远程号令行界面（rcli）的RESTAPI。。。。。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_ShiroAttack工具使用_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行攻击。。。。。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，，，，，，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述:	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。。。。。在ToTolinkN600R路由器的cstecgi.cgi文件中，，，，，，exportovpn接口存在号令注入，，，，，，攻击者可借此未验证远程执行恶意号令。。。。。
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用_内存马注入_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用，，，，，，并在要求体处注入内存马。。。。。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，，，，，，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用-暴力破解利用链_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用链暴破攻击。。。。。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，，，，，，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】