首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2022-12-27

發布時間 2022-12-27
新增事件

 

事件名稱:

HTTP_提權攻擊_Cacti_命令執行[CVE-2022-46169][CVE-2022-46169]

安全類型:

安全漏洞

事件描述:

Cacti項目是一個開源平臺,可為用戶提供強大且可擴展的操作監控和故障管理框架。由于remote_agent.php中的casePOLLER_ACTION_SCRIPT_PHP在使用proc_open函數時未對傳入的poller_id參數做嚴格過濾,攻擊者可構造滿足條件的payload對相關目標系統進行命令注入,導致遠程命令執行。影響范圍:Cacti==1.2.22

更新時間:

20221227

 

事件名稱:

TCP_提權攻擊_Hessain_lite_代碼執行[CVE-2022-39198]

安全類型:

安全漏洞

事件描述:

Hessian是一種動態類型的二進制序列化和Web服務協議,專為面向對象的傳輸而設計。Hessian-lite最初是官方hessian的Apachedubboembed版本,這個模塊后來從Dubbo中分離出來。Dubbo的所有分支:2.5.x、2.6.x(自2.6.3)和2.7.x都依賴于它。由于Hessian-lite在進行序列化數據傳輸時存在漏洞,攻擊者可通過精心構建的payload繞過官方的黑名單類限制,從而在目標主機上造成遠程代碼執行。

更新時間:

20221227

 

事件名稱:

HTTP_文件操作攻擊_ThinkPhp_lang_pearcmd_文件包含[CVE-2022-47945]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用Thinkphp多語言功能中存在的目錄穿越進行文件包含攻擊。ThinkPHP是一個在中國使用較多的PHP框架。在其6.0.13版本及以前,存在一處本地文件包含漏洞。當多語言特性被開啟時,攻擊者可以使用lang參數來包含任意PHP文件,并進一步通過pearcmd.php實現任意文件寫入。

更新時間:

20221227

 

事件名稱:

HTTP_提權攻擊_fuelCMS_1.4.1_代碼執行[CVE-2018-16763]

安全類型:

安全漏洞

事件描述:

FUELCMS是一款基于CodeIgniter的內容管理系統。其1.4.1版本存在漏洞,允許通過pages/select/執行php代碼,這可能會導致遠程代碼執行。

更新時間:

20221227

 

修改事件

 

事件名稱:

HTTP_提權攻擊_DrayTek_預身份驗證_命令執行[CVE-2020-8515]

安全類型:

安全漏洞

事件描述:

檢測到攻擊者利用DrayTek預身份驗證處的兩處命令注入漏洞進行攻擊的行為。DrayTek是一家在中國生產防火墻,VPN設備,路由器,WLAN設備等的制造商。該漏洞源于/cgi-bin/mainfunction.cgi程序未正確過濾keyPath字段和rtick字段其中的特殊字符,攻擊者可利用該漏洞不經過身份驗證以root權限執行代碼。攻擊成功,可以root權限執行代碼

更新時間:

20221227

 

事件名稱:

TCP_審計事件_java.lang.ProcessBuilder_代碼執行

安全類型:

安全漏洞

事件描述:

檢測到源目標IP正在使用Java動態調用java.lang.ProcessBuilder方式進行遠程代碼執行攻擊的行為。在Java中,程序開發人員通常會通過動態調用java.lang.ProcessBuilder方式執行外部的Shell命令。ProcessBuilder是java5.0引入的,start()方法返回Process的一個實例。通常在Java相關的應用系統中,如果處理外部命令執行時,沒有對用戶的輸入做合理有效的過濾,攻擊者可以利用這個漏洞遠程注入命令或代碼并執行。諸如Struts2、Spring這些應用曾經被披露出存在Java遠程代碼執行漏洞,例如Ognl表達式和SpEL表達式的任意代碼執行漏洞。攻擊者通過動態調用java.lang.ProcessBuilder方式在有缺陷應用中執行任意代碼或命令,進一步完全控制目標服務器。嘗試遠程執行任意代碼。

更新時間:

20221227

 

事件名稱:

HTTP_文件操作攻擊_ThinkPhp_lang_文件包含[CVE-2022-47945]

安全類型:

安全漏洞

事件描述:

檢測到源ip正在利用Thinkphp多語言功能中存在的目錄穿越進行文件包含攻擊。hinkPHP是一個在中國使用較多的PHP框架。在其6.0.13版本及以前,存在一處本地文件包含漏洞。當多語言特性被開啟時,攻擊者可以使用lang參數來包含任意PHP文件。

更新時間:

20221227

 

 

上一篇 下一篇