首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-10-04

發布時間 2022-10-04

新增事件

 

事件名稱:

HTTP_提權攻擊_VMware_vCenter_Server_SSRF服務端請求偽造[CVE-2021-21973][CNNVD-202102-1559]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用VMwarevCenterServer未對用戶提供的輸入驗證的漏洞,在“vcIP”構造惡意ip,欺騙應用程序向任意系統發起請求實現內網掃描,從而獲取內網信息,導致信息泄露。VMwarevCenterServer(以前稱為VMwareVirtualCenter),可集中管理VMwarevSphere環境,與其他管理平臺相比,極大地提高了IT管理員對虛擬環境的控制。

更新時間:

20221004

 

事件名稱:

HTTP_提權攻擊_ToTolink_t6_firmware_命令執行[CVE-2022-38828]

安全類型:

安全漏洞

事件描述:

檢測到源ip主機正在利用ToTolink_t6_firmwareV4.1.5cu.709_B20210518中cstecgi.cgi處的漏洞,構造惡意命令進行命令注入攻擊,從而獲取目標系統權限。

更新時間:

20221004


 

事件名稱:

TCP_網絡掃描_NMAP工具_RDP_掃描

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用對目的主機使用NMAP通過RDP協議獲取計算機信息的行為??赡軙е孪到y泄露相關信息。

更新時間:

20221004

 

事件名稱:

TCP_網絡掃描_NMAP工具_RDP_掃描

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用對目的主機使用NMAP通過SMB協議獲取計算機信息的行為??赡軙е孪到y泄露相關信息。

更新時間:

20221004

 

修改事件

 

事件名稱:

HTTP_提權攻擊_ThinkPHP5.15.2_遠程代碼執行

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ThinkPHP5遠程代碼執行漏洞攻擊目的IP主機的行為,該漏洞是由于ThinkPHP5框架底層對控制器名過濾不嚴,從而讓攻擊者可以通過url調用到ThinkPHP框架內部的敏感函數,進而導致getshell漏洞。攻擊成功,可遠程執行任意代碼。ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架。

更新時間:

20221004


事件名稱:

HTTP_提權攻擊_Jolokia_JNDI_遠程代碼執行

安全類型:

注入攻擊

事件描述:

檢測到源ip主機正在利用Jolokia的JNDI接口構造惡意ldap和rmi請求,從而執行任意代碼。Jolokia是一個JMX-HTTP連接器,可以替代JSR-160連接器。

更新時間:

20221004

 

事件名稱:

HTTP_提權攻擊_ThinkPHP5.0.x_遠程代碼執行[CVE-2018-20062][CNNVD-201812-489]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ThinkPHP框架的遠程代碼執行漏洞攻擊目的IP主機的行為,試圖遠程注入PHP代碼,在目標服務器上執行任意代碼或命令。ThinkPHP是一個流行的輕量級國產PHP開發框架

更新時間:

20221004

 

事件名稱:

HTTP_文件操作攻擊_WordPress_Social_Warfare_Plugin_before3.5.3_文件包含

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用WordPress的Social_Warfare插件進行遠程代碼執行,該插件沒有對傳入參數進行嚴格控制以及過濾,導致攻擊者可構造惡意payload,無需后臺權限,直接造成遠程命令執行漏洞。social-warfare是一款WordPress社交分享按鈕插件。

更新時間:

20221004


 

事件名稱:

HTTP_提權攻擊_JACKSON_databind_caucho_遠程代碼執行

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用目的主機上JACKSON的黑名單局限,通過com.caucho.config.types.ResourceRef類構造惡意java代碼。jackson-databind是隸屬FasterXML項目組下的JSON處理庫。

更新時間:

20221004


 

事件名稱:

HTTP_提權攻擊_JACKSON_Shiro_遠程代碼執行

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用目的主機上JACKSON的黑名單局限,通過shiro-core類觸發JNDI遠程類加載操作。FasterXMLJackson是美國FasterXML公司的一款適用于Java的數據處理工具。jackson-databind是其中的一個具有數據綁定功能的核心組件之一。

更新時間:

20221004


 

事件名稱:

TCP_提權攻擊_WebLogic_代碼執行[CVE-2022-21350]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Weblogic中的OracleFusionMiddleware(組件:Core)中的漏洞構造惡意反序列代碼通過T3訪問網絡來進行攻擊;Weblogic是目前全球市場上應用最廣泛的J2EE工具之一,被稱為業界最佳的應用程序服務器,其用于構建J2EE應用程序,支持新功能,可降低運營成本,提高性能,增強可擴展性并支持OracleApplications產品組合。T3協議是用于Weblogic服務器和其他JavaApplication之間傳輸信息的協議,是實現RMI遠程過程調用的專有協議,其允許客戶端進行JNDI調用。

更新時間:

20221004


 

事件名稱:

HTTP_網絡掃描_天鏡6.0掃描器

安全類型:

安全掃描

事件描述:

檢測到源IP地址的主機正在使用天鏡6.0掃描工具對目的IP地址進行漏洞掃描。天鏡脆弱性掃描與管理系統是啟明星辰公司自主研發的基于網絡的安全性能評估分析系統,可以對網絡中的各種系統、設備和數據庫進行漏洞掃描,對網絡進行有效的評估,并提出建設性的解決方案??赡軙е履康南到y泄露某些敏感信息。

更新時間:

20221004


 

事件名稱:

HTTP_注入攻擊_WebLogic_Blind_XXE注入[CVE-2019-2647]

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在利用WebLogic_Blind_XXE注入漏洞對目的主機進行攻擊的行為。WebLogic_Blind_XXE注入漏洞,攻擊者可以在未授權的情況下將payload封裝在T3協議中,通過對T3協議中的payload進行反序列化,從而實現對存在漏洞的WebLogic組件進行遠程BlindXXE攻擊,讀取目標系統文件。

更新時間:

20221004

 

事件名稱:

TCP_提權攻擊_Adobe_Coldfusion_JNBridge_listener_遠程代碼執行[CVE-2019-7839][CNNVD-201906-514]

安全類型:

安全漏洞

事件描述:

檢測到源IP正在利用AdobeColdfusion的JNBridge組件的漏洞構造惡意java代碼,從而執行任意命令。AdobeColdFusion是一個商用的快速開發平臺。它可以作為一個開發平臺使用,也可以提供Flash遠程服務或者作為AdobeFlex應用的后臺服務器。由于JNBridge組件存在缺陷,而ColdFusion默認開啟JNBridge組件,可能導致代碼執行漏洞。

更新時間:

20221004


 

事件名稱:

HTTP_提權攻擊_Cacti_遠程代碼執行[CVE-2020-8813][CNNVD-202002-1075]

安全類型:

安全漏洞

事件描述:

檢測到源ip主機正在通過在Cacti1.2.8及之前的版本的訪客頁面“graph_realtime.php”處未對Cookie處的輸入進行驗證的漏洞,構造惡意代碼從而執行遠程命令。,Cacti是一套基于PHP,MySQL,SNMP及RRDTool開發的網絡流量監測圖形分析工具。它通過snmpget來獲取數據,使用RRDtool繪畫圖形,而且完全可以不需要了解RRDtool復雜的參數。

更新時間:

20221004


 

事件名稱:

HTTP_提權攻擊_Jellyfin_SSRF_服務端請求偽造[CVE-2021-29490]

安全類型:

注入攻擊

事件描述:

檢測到源主機ip正在利用Jellyfin及10.7.3之前的SSRF漏洞,構造惡意請求該漏洞探測內網信息。Jellyfin是一個免費的軟件媒體系統。

更新時間:

20221004

 

事件名稱:

HTTP_提權攻擊_weblogic_服務端請求偽造[CVE-2014-4210]

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用weblogic服務端請求偽造漏洞對目的主機進行攻擊的行為。OracleWebLogicServer是美國甲骨文(Oracle)公司的一款適用于云環境和傳統環境的應用服務器,它提供了一個現代輕型開發平臺,支持應用從開發到生產的整個生命周期管理,并簡化了應用的部署和管理。OracleFusionMiddleware10.0.2.0和10.3.6.0版本的OracleWebLogicServer組件中的WLS-WebServices子組件存在安全漏洞。遠程攻擊者可利用該漏洞讀取數據,影響數據的保密性。獲取內網信息。

更新時間:

20221004

 

上一篇 下一篇