首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-08-03

發布時間 2022-08-03

新增事件

 

事件名稱:

HTTP_提權攻擊_Spring-Data-MongoDB_SpEL表達式注入_命令執行

安全類型:

安全漏洞

事件描述:

SpringDataforMongoDB是SpringData項目的一部分,該項目旨在為新的數據存儲提供熟悉和一致的基于Spring的編程模型,同時保留存儲的特定特征和功能。6月20日,VMware發布安全公告,修復了SpringDataMongoDB中的一個SpEL表達式注入漏洞(CVE-2022-22980),該漏洞的CVSSv3評分為8.2。SpringDataMongoDB應用程序在對包含查詢參數占位符的SpEL表達式使用@Query或@Aggregation注解的查詢方法進行值綁定時,如果輸入未被過濾,則容易受到SpEL注入攻擊。

更新時間:

20220803

 

事件名稱:

HTTP_文件操作攻擊_奇安信天擎_文件上傳

安全類型:

安全漏洞

事件描述:

奇安信天擎終端安全管理系統是奇安信的新一代終端安全防御體系。其中存在文件上傳漏洞,攻擊者可以上傳惡意文件至指定目錄,獲取目標系統權限。

更新時間:

20220803

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-Ecology-template-import_文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中/api/mobilemode/admin/template/import接口存在漏洞,攻擊者可利用該漏洞上傳惡意壓縮文件,植入webshell,獲取目標系統權限。

更新時間:

20220803

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-Ecology_app-import_文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中/api/mobilemode/admin/app/import接口存在任意文件上傳漏洞,攻擊者可利用該漏洞上傳惡意壓縮文件,植入webshell,獲取目標系統權限。

更新時間:

20220803

 

事件名稱:

HTTP_文件操作攻擊_泛微OA-Ecology-skin-import_文件上傳

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中/api/mobilemode/admin/template/import接口存在漏洞,攻擊者可利用該漏洞上傳惡意壓縮文件,植入webshell,獲取目標系統權限。

更新時間:

20220803

 

事件名稱:

TCP_提權攻擊_Apache-Commons-Configuration_代碼執行[CVE-2022-33980][CNNVD-202207-428]

安全類型:

安全漏洞

事件描述:

ApacheCommonsConfiguration是用于管理配置文件的組件,在2.8以前的部分版本中支持了多種變量取值方式,包括javax.script、dns和url,導致可以執行任意代碼或進行網絡訪問。

更新時間:

20220803

 

修改事件

 

事件名稱:

HTTP_提權攻擊_Apache_Shiro_v1.7.1以下_非授權訪問[CVE-2020-17523][CNNVD-202102-238]

安全類型:

安全漏洞

事件描述:

ApacheShiro是一個強大且易用的Java安全框架,它可以用來執行身份驗證、授權、密碼和會話管理。目前常見集成于各種應用中進行身份驗證,授權等。對于ApacheShiro1.7.1之前的版本,當將ApacheShiro與Spring控制器一起使用時,攻擊者特制請求可能會導致身份驗證繞過。

更新時間:

20220803


 

事件名稱:

HTTP_提權攻擊_Elasticsearch_未授權訪問

安全類型:

安全漏洞

事件描述:

ElasticSearch是一個基于Lucene的搜索服務器。它提供了一個分布式多用戶能力的全文搜索引擎,基于RESTfulweb接口。Elasticsearch可能存在未授權訪問漏洞。該漏洞導致,攻擊者可以擁有Elasticsearch的所有權限??梢詫祿M行任意操作。業務系統將面臨敏感數據泄露、數據丟失、數據遭到破壞甚至遭到攻擊者的勒索。

更新時間:

20220803

 

上一篇 下一篇