首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-07-31

發布時間 2022-07-31
新增事件

 

事件名稱:

TCP_提權攻擊_Apache_Log4j2變形繞過_代碼執行

安全類型:

安全漏洞

事件描述:

ApacheLog4j2是一個用于Java的日志記錄庫,其支持啟動遠程日志服務器。在ApacheLog4j22.14.1之前的2.x版本中存在安全漏洞。攻擊者可利用該漏洞遠程執行任意代碼

更新時間:

20220731

 

事件名稱:

HTTP_文件操作攻擊_JQuery_1.7.2_任意文件下載

安全類型:

安全漏洞

事件描述:

使用了JQuery1.7.2JavaScript庫的站點可通過前臺任意文件下載,可讀取敏感文件。該漏洞是因為sys_dia_data_down文件下載功能未對用戶提交的file參數進行檢測,直接拼接到了路徑中,導致可以跳目錄,下載其他目錄下的文件。

更新時間:

20220731

 

修改事件

 

事件名稱:

HTTP_其它可疑行為_Shiro_Cookie長度異常

安全類型:

可疑行為

事件描述:

ApacheShiro默認使用了CookieRememberMeManager。其處理cookie的流程是:得到rememberMecookie值;Base64解碼;AES解密;反序列化。然而AES的密鑰是硬編碼的,即AES加解密的密鑰是寫死在代碼中的,攻擊者可以構造惡意數據造成反序列化漏洞,cookie長度異常提示可能為攻擊者構造的惡意payload。

更新時間:

20220731

上一篇 下一篇