首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-10-14

發布時間 2022-10-14
新增事件

 

事件名稱:

HTTP_提權攻擊_Apache_Commons_代碼執行[CVE-2022-33980/CVE-2022-42889]

安全類型:

安全漏洞

事件描述:

檢測到源ip主機正在利用目的主機上Apache的Commons_Configuration或Commons_Text庫中存在的漏洞,構造惡意表達式進行攻擊,獲取主機敏感信息、執行任意代碼、或誘導目的主機進行外聯等操作,從而獲取主機控制權。ApacheCommonsConfiguration是用于管理配置文件的組件,在2.8以前的部分版本中支持了多種變量取值方式,包括javax.script、dns和url,導致可以執行任意代碼或進行網絡訪問。ApacheCommonsText是一個專注于字符串算法的庫。

更新時間:

20221014

上一篇 下一篇