首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2023-02-14

發布時間 2023-02-14
新增事件

 

事件名稱:

TCP_漏洞利用_反序列化_Weblogic_T3協議[CVE-2020-14756]

安全類型:

安全漏洞

事件描述:

OracleWebLogicServer是一個統一的可擴展平臺,用于在本地和云端開發、部署和運行企業應用程序,例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可擴展的實現。CVE-2020-2555漏洞可以繞過黑名單通過反序列化觸發Extractor中不安全的extract方法,允許未經身份驗證的遠程攻擊者通過T3協議網絡訪問并破壞易受攻擊的WebLogic服務器,成功利用此漏洞可能導致OracleWebLogic服務器被接管或敏感信息泄露。影響范圍:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0

更新時間:

20230214

 

事件名稱:

HTTP_命令控制_C2通信_OrcaC2_上線注冊_連接C2服務器

安全類型:

木馬后門

事件描述:

OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang實現。它由三部分組成:Orca_Server(服務端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2采用Websocket通信,json格式傳輸數據,消息與數據采集使用AES-CBC加密+Base64編碼,具有遠程命令控制、文件上傳/下載、屏幕截圖(被控制端為Windows系統)、遠程屏幕控制、鍵盤記錄等等。該條事件表明源IP主機正在運行Orca_Puppet木馬,正在向服務端發送上線注冊信息。

更新時間:

20230214

 

事件名稱:

TCP_命令控制_C2通信_OrcaC2_WebSocket協議_心跳通信

安全類型:

木馬后門

事件描述:

OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang實現。它由三部分組成:Orca_Server(服務端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2采用Websocket通信,json格式傳輸數據,消息與數據采集使用AES-CBC加密+Base64編碼,具有遠程命令控制、文件上傳/下載、屏幕截圖(被控制端為Windows系統)、遠程屏幕控制、鍵盤記錄等等。該條事件表明源IP主機正在運行Orca_Puppet木馬,Orca_Server服務端正在向被控制端發送心跳通信信息。

更新時間:

20230214

 

事件名稱:

HTTP_提權攻擊_Centos_Web_Panel_7_命令執行[CVE-2022-44877]

安全類型:

安全漏洞

事件描述:

CWP,前身為CentOSWebPanel,是一個免費使用的Linux控制面板。在CentOSWebPanel70.9.8.1147版本之前的系統中,/login/index.php組件中存在漏洞,允許未經身份驗證的攻擊者可通過精心設計的HTTP請求執行任意系統命令。

更新時間:

20230214

 

修改事件

 

事件名稱:

TCP_漏洞利用_反序列化_Oracle_WebLogic_T3協議[CVE-2020-2555]

安全類型:

安全漏洞

事件描述:

檢測到源IP利用weblogic反序列化漏洞進行攻擊的行為,OracleCoherence為Oracle融合中間件中的產品,在WebLogic12c及以上版本中默認集成到WebLogic安裝包中,攻擊者通過t3協議發送構造的序列化數據,能過造成命令執行的效果

更新時間:

20230214

 

事件名稱:

TCP_漏洞利用_反序列化_Oracle_Weblogic_T3協議[CVE-2020-2883]

安全類型:

安全漏洞

事件描述:

OracleWebLogicServer是一個統一的可擴展平臺,用于在本地和云端開發、部署和運行企業應用程序,例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可擴展的實現。CVE-2020-2555漏洞可以通過反序列化觸發Extractor中不安全的extract方法,允許未經身份驗證的遠程攻擊者通過T3協議網絡訪問并破壞易受攻擊的WebLogic服務器,成功利用此漏洞可能導致OracleWebLogic服務器被接管或敏感信息泄露。影響范圍:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0

更新時間:

20230214

 

上一篇 下一篇