首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2023-03-07

發布時間 2023-03-07

新增事件

 

事件名稱:

HTTP_漏洞利用_權限繞過_Apache_Shiro_v1.5.3以下[CVE-2020-11989][CNNVD-202006-1556]

安全類型:

安全漏洞

事件描述:

ApacheShiro是一個強大且易用的Java安全框架,它可以用來執行身份驗證、授權、密碼和會話管理。目前常見集成于各種應用中進行身份驗證,授權等。對于ApacheShiro1.5.3之前的版本,當將ApacheShiro與Spring控制器一起使用時,攻擊者特制請求可能會導致身份驗證繞過。

更新時間:

20230307

 

修改事件

 

事件名稱:

HTTP_漏洞利用_代碼執行_Apache_Log4j2_jndi注入嵌套lookup繞過[CVE-2021-44228]

安全類型:

安全漏洞

事件描述:

ApacheLog4j2是一個用于Java的日志記錄庫,其支持啟動遠程日志服務器。此事件代表發現了源IP主機發送了滿足log4j2組件支持的內置lookup格式的字符串,當目的IP主機后端接收到此格式的字符串時,會自動調用lookup功能。此事件檢測的是“嵌套”使用lookup記號的行為,此行為具有較高風險,容易被攻擊者濫用,如繞過WAF檢測,并進行非預期的jndi調用,從而執行惡意代碼或命令。log4j22.15.0-RC1之后的版本默認關閉了使用此手法調用jndi調用的功能,并限制了白名單,故使用未經限制的老版本log4j2組件可能會存在jndi注入的風險。

更新時間:

20230307

 

事件名稱:

TCP_漏洞利用_代碼執行_Apache_Log4j2_jndi注入嵌套lookup繞過[CVE-2021-44228]

安全類型:

安全漏洞

事件描述:

ApacheLog4j是一個用于Java的日志記錄庫,其支持啟動遠程日志服務器。此事件代表發現了源IP主機發送了滿足內置lookup格式的字符串,當目的IP主機后端接收到此格式的字符串時,會自動調用lookup功能。此事件檢測的是“嵌套”使用lookup記號的行為,此行為具有一定風險,可能會被攻擊者濫用,如繞過WAF檢測,并進行非預期的jndi調用。

更新時間:

20230307

上一篇 下一篇