首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-08-05

發布時間 2022-08-05

新增事件

 

事件名稱:

HTTP_文件操作攻擊_GITEA_1.4.0_文件讀取

安全類型:

安全漏洞

事件描述:

Gitea是從gogs衍生出的一個開源項目,是一個類似于Github、Gitlab的多用戶Git倉庫管理平臺。其1.4.0版本中有一處邏輯錯誤,導致未授權用戶可以穿越目錄,讀寫任意文件,最終導致執行任意命令。

更新時間:

20220805

 

事件名稱:

HTTP_提權攻擊_天融信_上網行為管理系統_命令執行

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用天融信上網管理系統的漏洞進行任意命令執行。

更新時間:

20220805

 

事件名稱:

HTTP_文件操作攻擊_H3C_CVM_任意文件上傳

安全類型:

安全漏洞

事件描述:

H3CCVM(云虛擬化管理系統)存在一個前臺任意文件上傳漏洞。由于未對傳參進行合法性校驗,導致攻擊者可以通過構造數據包上傳任意類型文件。

更新時間:

20220805

 

事件名稱:

HTTP_提權攻擊_PbootCMS-parserIfLabel_代碼執行

安全類型:

安全漏洞

事件描述:

PbootCMS是一款開源免費的PHP企業網站開發建設管理系統。其中的parserIfLabel方法存在模板注入漏洞,攻擊者可以利用此漏洞獲取目標主機權限。

更新時間:

20220805

 

事件名稱:

HTTP_注入攻擊_紅帆醫療云_OA_SQL注入

安全類型:

注入攻擊

事件描述:

廣州紅帆科技有限公司(以下簡稱:紅帆科技)是十大軍工集團之一,是中國船舶集團有限公司旗下廣船國際有限公司控股的高新技術企業。紅帆iOffice醫院版存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。

更新時間:

20220805

 

 

事件名稱:

HTTP_提權攻擊_Roxy-WI-options.py_命令執行[CVE-2022-31137][CNNVD-202207-676]

安全類型:

安全漏洞

事件描述:

Roxy-WI是用于管理Haproxy、Nginx和Keepalived服務器的Web界面。其中6.1.1.0之前的options.py存在漏洞,攻擊者能夠在未授權的情況下執行任意命令,控制系統權限

更新時間:

20220805

 

事件名稱:

HTTP_文件操作攻擊_泛微E-office-do_excel.php_文件寫入

安全類型:

安全漏洞

事件描述:

泛微是由泛微網絡開發的OA系統。其中/do_excel.php接口存在漏洞,攻擊者可利用該漏洞寫入惡意文件,植入webshell,獲取目標系統權限。

更新時間:

20220805

 

事件名稱:

HTTP_提權攻擊_??低暰C合運營管理平臺_遠程代碼執行

安全類型:

安全漏洞

事件描述:

??低暰C合運營管理平臺包含fastjson組件,發送惡意json數據可以導致遠程代碼執行。

更新時間:

20220805

 

事件名稱:

HTTP_提權攻擊_通達OA_非授權訪問

安全類型:

安全漏洞

事件描述:

通達OA是一套辦公系統。由于通達OA中header.inc.php存在漏洞,可導致攻擊者繞過登陸限制,導致未授權訪問。

更新時間:

20220805

 

事件名稱:

HTTP_Struts2_S2-061遠程命令執行攻擊[CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過ApacheStruts2框架命令執行漏洞攻擊目的IP主機。攻擊者可以通過構造惡意的請求,引發OGNL表達式解析,從而觸發遠程代碼執行漏洞。

更新時間:

20220805

 

修改事件

 

事件名稱:

HTTP_提權攻擊_Laravel_遠程代碼執行[CVE-2021-3129]

安全類型:

安全漏洞

事件描述:

Laravel是一套簡潔、開源的PHPWeb開發框架,旨在實現Web軟件的MVC架構。當Laravel開啟了Debug模式時,由于Laravel自帶的Ignition組件對file_get_contents()和file_put_contents()函數的不安全使用,攻擊者可以通過發起惡意請求,構造惡意Log文件觸發Phar反序列化,最終造成遠程代碼執行。

更新時間:

20220805

 

事件名稱:

HTTP_提權攻擊_Seowon-Intech-SWC-9100-Routers_遠程命令執行[CVE-2013-7179][CNNVD-201402-022]

安全類型:

安全漏洞

事件描述:

SeowonIntechSWC-9100Routers是韓國瑞元殷特(SeowonIntech)公司的一款無線路由器產品。SeowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping功能中存在輸入驗證漏洞。遠程攻擊者可借助‘ping_ipaddr’參數中的shell元字符利用該漏洞執行任意命令。

更新時間:

20220805

 

事件名稱:

TCP_挖礦木馬_CoinMiner_門羅幣JSON-RPC協議_挖礦控制命令通信_疑似調用挖礦API函數2(XMR)

安全類型:

蠕蟲病毒

事件描述:

該事件表明檢測到使用JSON-RPC協議疑似調用了門羅幣挖礦API函數。JSON-RPC是一種基于JSON的跨語言遠程調用協議。有文本傳輸數據小,便于調試擴展的特點。它規范定義了數據結構及相應的處理規則,規范使用JSON(RFC4627)數據格式,規范本身是傳輸無關的,可以用于進程內通信、socket套接字、HTTP或各種消息通信環境。門羅幣應用開發接口采用JSON-PRC標準,由于它是傳輸無關的,可以使用它通過套接字或HTTP與挖礦節點交互。挖礦程序會占用CPU資源,可能導致受害主機變慢。占用用戶資源進行挖礦。

更新時間:

20220805


 

事件名稱:

HTTP_Struts2_S2-016/S2-017/S2-018遠程命令執行變形攻擊[CVE-2013-2251/4310]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過ApacheStruts2框架命令執行漏洞攻擊目的IP主機。遠程攻擊者可通過帶有‘action:’、‘redirect:’或‘redirectAction:’的前綴參數利用該漏洞執行任意OGNL表達式。漏洞存在的版本:S2-016:Struts2.0.0-Struts2.3.15S2-017:Struts2.0.0-Struts2.3.15S2-018:Struts2.0.0-Struts2.3.15.2攻擊成功,可遠程執行任意代碼。

更新時間:

20220805

 

上一篇 下一篇