首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-09-20

發布時間 2022-09-20

新增事件

 

事件名稱:

HTTP_文件操作攻擊_Pi-hole_v4.4_文件上傳[CVE-2020-11108][CNNVD-202005-403]

安全類型:

安全漏洞

事件描述:

Pi-hole是一個用于內容過濾的DNS服務器,v4.4及其之前的版本存在文件上傳漏洞,在攻擊者登錄后可以上傳惡意webshell獲取系統權限。

更新時間:

20220920

 

事件名稱:

HTTP_文件操作攻擊_Online-Voting-System_1.0_文件上傳

安全類型:

安全漏洞

事件描述:

OnlineVotingSystem是專門為CHMSC的中學/高中開發的系統,其1.0及其之前的版本存在文件上傳漏洞,在攻擊者登錄后可以上傳惡意webshell獲取系統權限。

更新時間:

20220920

 

事件名稱:

HTTP_提權攻擊_Spring_actuator_heapdump_非授權訪問

安全類型:

安全漏洞

事件描述:

Spring框架中的actuator組件存在未授權訪問漏洞,攻擊者可通過訪問url+/actuator/heapdump獲取服務器敏感內存信息。

更新時間:

20220920

 

事件名稱:

HTTP_文件操作攻擊_Ewebeditor_aStyle風格定義_文件上傳

安全類型:

安全漏洞

事件描述:

PHP版本的ewebeditor并沒有使用數據庫來保存配置信息,所有信息位于php/config.php中,它將所有的風格配置信息保存為一個數組$aStyle,register_globalon的情況下我們可以任意添加自己喜歡的風格,然后就可以在自己添加的風格中可以隨意定義可上傳文件類型。

更新時間:

20220920

 

事件名稱:

HTTP_其它可疑行為_spring-data_mongodb_SpEL表達式注入[CVE-2022-22980]

安全類型:

注入攻擊

事件描述:

SpringDataforMongoDBSpringData項目的一部分,該項目旨在為新數據存儲提供熟悉且一致的基于Spring的編程模型,同時保留特定于存儲的特性和功能。SpringDataMongoDB項目提供與MongoDB文檔數據庫的集成。SpringDataMongoDB的關鍵功能是以POJO為中心的模型,用于與MongoDBDBCollection交互并輕松編寫Repository樣式的數據訪問層。

更新時間:

20220920

 

事件名稱:

HTTP_提權攻擊_Imagetragick_圖片處理模塊_命令執行[CVE-2016-3714]

安全類型:

安全漏洞

事件描述:

ImageMagick是一款使用量很廣的圖片處理程序,很多廠商都調用了這個程序進行圖片處理,包括圖片的伸縮、切割、水印、格式轉換等等。但近來有研究者發現,當用戶傳入一個包含『畸形內容』的圖片的時候,就有可能觸發命令注入漏洞。

更新時間:

20220920

 

事件名稱:

TCP_木馬后門_JAVA內存馬攻擊_變形3_Webshell訪問

安全類型:

木馬后門

事件描述:

內存馬攻擊是一種利用相關手段達到無文件落地效果的webshell攻擊手段,攻擊者可利用內存馬進行長時間高隱蔽性的websehll攻擊。

更新時間:

20220920

 

事件名稱:

HTTP_文件操作攻擊_OKLIite_v1.2.25_文件上傳[CVE-2019-16131][CNNVD-201909-300]

安全類型:

安全漏洞

事件描述:

OKLite是一套基于php的企業建站內容管理系統,其v1.2.25版本以及更低版本中存在后臺文件上傳漏洞,登陸后的攻擊者可以利用該漏洞上傳任意文件,獲取目標系統權限

更新時間:

20220920

 

修改事件

 

事件名稱:

TCP_其它可疑行為_寫入jar文件

安全類型:

可疑行為

事件描述:

JAVA中,java.io.FileOutputStream可以用來文件寫入,攻擊者可利用該類寫入惡意jar包,配合其它漏洞及手法從而獲取目的IP設備權限。

更新時間:

20220920

 

事件名稱:

TCP_提權攻擊_ZooKeeper_未授權訪問

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ZooKeeper存在的未授權訪問漏洞進行攻擊的行為。ZooKeeper是一個分布式的,開放源碼的分布式應用程序協調服務,是GoogleChubby一個開源的實現,是HadoopHbase的重要組件。

更新時間:

20220920

 

上一篇 下一篇