8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-14

颁布功夫 2023-02-14

新增事务

事务名称：	TCP_缝隙利用_反序列化_Weblogic_T3和谈[CVE-2020-14756]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，，例如Java。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，，，，，，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230214

事务名称：	HTTP_号令节造_C2通讯_OrcaC2_上线注册_衔接C2服务器
安全类型：	木马后门
事务描述：	OrcaC2是一款基于Websocket加密通讯的多职能C&C框架，，，，，，，，使用Golang实现。。。。。。它由三部门组成：Orca_Server(服务端)、Orca_Master(节造端)、(被节造端Orca_Puppet)。。。。。。OrcaC2选取Websocket通讯，，，，，，，，json体式传输数据，，，，，，，，新闻与数据采集使用AES-CBC加密+Base64编码，，，，，，，，拥有远程号令节造、文件上传/下载、屏幕截图（被节造端为Windows系统）、远程屏幕节造、键盘纪录等等。。。。。。该条事务批注源IP主机在运行Orca_Puppet木马，，，，，，，，在向服务端发奉上线注册信息。。。。。。
更新功夫：	20230214

事务名称：	TCP_号令节造_C2通讯_OrcaC2_WebSocket和谈_心跳通讯
安全类型：	木马后门
事务描述：	OrcaC2是一款基于Websocket加密通讯的多职能C&C框架，，，，，，，，使用Golang实现。。。。。。它由三部门组成：Orca_Server(服务端)、Orca_Master(节造端)、(被节造端Orca_Puppet)。。。。。。OrcaC2选取Websocket通讯，，，，，，，，json体式传输数据，，，，，，，，新闻与数据采集使用AES-CBC加密+Base64编码，，，，，，，，拥有远程号令节造、文件上传/下载、屏幕截图（被节造端为Windows系统）、远程屏幕节造、键盘纪录等等。。。。。。该条事务批注源IP主机在运行Orca_Puppet木马，，，，，，，，Orca_Server服务端正在向被节造端发送心跳通讯信息。。。。。。
更新功夫：	20230214

事务名称：	HTTP_提权攻击_Centos_Web_Panel_7_号令执行[CVE-2022-44877]
安全类型：	安全缝隙
事务描述：	CWP，，，，，，，，前身为CentOSWebPanel，，，，，，，，是一个免费使用的Linux节造面板。。。。。。在CentOSWebPanel70.9.8.1147版本之前的系统中，，，，，，，，/login/index.php组件中存在缝隙，，，，，，，，允许未经身份验证的攻击者可通过精心设计的HTTP要求执行肆意系统号令。。。。。。
更新功夫：	20230214

批改事务

事务名称：	TCP_缝隙利用_反序列化_Oracle_WebLogic_T3和谈[CVE-2020-2555]
安全类型：	安全缝隙
事务描述：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，，，，，，，，OracleCoherence为Oracle融合中央件中的产品，，，，，，，，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，，，，，，，，攻击者通过t3和谈发送机关的序列化数据，，，，，，，，能过造成号令执行的成效
更新功夫：	20230214

事务名称：	TCP_缝隙利用_反序列化_Oracle_Weblogic_T3和谈[CVE-2020-2883]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，，例如Java。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。CVE-2020-2555缝隙能够通过反序列化触发Extractor中不安全的extract步骤，，，，，，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230214

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】