首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-01-11

發布時間 2022-01-12

新增事件


事件名稱:

TCP_代碼執行_Dubbo反序列化_遠程代碼執行漏洞[CVE-2021-30179]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用Dubbo的GenericFilter接口的反序列化遠程命令執行漏洞對目的主機進行攻擊的行為。ApacheDubbo是一個分布式框架,致力于提供高性能透明化的RPC遠程服務調用方案,以及SOA服務治理方案。ApacheDubbo在實際應用場景中主要負責解決分布式的相關需求。

更新時間:

20220111

 

事件名稱:

HTTP_安全漏洞_ApiSix_任意代碼執行[CVE-2021-45232][CNNVD-202112-2629]

安全類型:

安全漏洞

事件描述:

在2.10.1之前的ApacheAPISIXDashboard中,ManagerAPI使用兩個框架并在基礎上引入`droplet`和`gin`兩個框架,開發所有API和認證中間件基于框架`droplet`,但部分API直接使用接口`gin`框架未進行droplet認證,從而可以未授權訪問。并且,在特別的路徑下,存在被攻擊者執行任意lua代碼的風險。

更新時間:

20220111


修改事件


事件名稱:

HTTP_可疑行為_Fastjson漏洞_hex編碼利用

安全類型:

可疑行為

事件描述:

FastJson是阿里巴巴的開源JSON解析庫,它可以解析JSON格式的字符串,支持將JavaBean序列化為JSON字符串,也可以從JSON字符串反序列化到JavaBean,由于具有執行效率高的特點,應用范圍很廣。攻擊成功,可遠程執行任意代碼。fastjson可接受并解析hex編碼內容,因此攻擊者可利用hex編碼繞過檢測設備。

更新時間:

20220111


上一篇 下一篇