GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-09-13

颁布功夫 2022-09-13

新增事务

事务名称：	HTTP_提权攻击_ManageEngine_非授权接见[CVE-2022-36923][CNNVD-202208-2747]
安全类型：	安全缝隙
事务描述：	ZohoManageEngine是一套系统治理软件。在CVE-2022-36923中，攻击者可机关恶意要求，获取到有关APIKEY，从而可利用获取到的key进行有关api挪用，造成敏感信息泄漏等。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_齐治碉堡机_非授权接见
安全类型：	安全缝隙
事务描述：	浙江齐治科技股份有限公司是一家重要经营推算机软硬件、网络产品的技术开发等项主张公司。齐治运维碉堡机服务端存在肆意用户登录系统缝隙，接见特定的Url即可获得后盾权限。
更新功夫：	20220913

批改事务

事务名称：	HTTP_提权攻击_PHPCMS_V9_register_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用PHPCMSv9register肆意文件上传Getshell缝隙对主张主机进行攻击的行为。攻击成功后能够获得指标主机的Webshell，进一步获得网站的节造权。PHPCMS是开源的整站系统。PHPCMSv9.6register函数存在设计缺点，info[content]参数过滤不严格，攻击者能够通过该参数远程蕴含文件直接获得网站的Webshell。远程蕴含文件，获取网站Webshell。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Apache_ShardingSphere_UI_YAML_号令执行[CVE-2020-1947]
安全类型：	安全缝隙
事务描述：	检测到试牟利用Apache-ShardingSphere-UI-YAML远程代码执行.Apache官方颁布了ShardingSphere新版本建复了一个YAML解析导致的远程代码执行缝隙（CVE-2020-1947）。ApacheShardingSphere是一套开源的散布式数据库中央件解决规划组成的生态圈，它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar（规划中）这3款相互独立，却又可能混合部署共同使用的产品组成。它们均提供尺度化的数据吩飕、散布式事务和数据库治理职能，可合用于如Java同构、异构说话、云原生等各类多样化的利用场景。允许远程攻击者进行注入攻击，并且盗取数据库内容。
更新功夫：	20220913

事务名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入[CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
安全类型：	注入攻击
事务描述：	检测到源IP主机在试图通过Apache_SkyWalkingGraphQL接口的SQL注入缝隙攻击主张IP主机的行为。ApacheSkyWalking是一款利用机能监控（APM）工具，对微服务、云原生和容器化利用提供自动化、高机能的监控规划。其官方网站显示，大量的国内互联网、银杏注民航等领域的公司在使用此工具。远程攻击者能够通过ApacheSkyWalking默认盛开的未授权GraphQL接口机关恶意要求包进行注入，成功利用此缝隙可造成敏感数据泄漏。攻击者能够通过窃取敏感信息，获取治理员权限。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-SERVER_服务器端要求伪造[CVE-2021-26855]
安全类型：	安全缝隙
事务描述：	当前主机在遭逢Microsoft-Exchange-SERVER_服务器端要求伪造攻击
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-SERVER_服务器端要求伪造[CVE-2021-26855][CNNVD-202103-192]
安全类型：	安全缝隙
事务描述：	当前主机在遭逢Microsoft-Exchange-SERVER_服务器端要求伪造攻击该缝隙是Exchange中的肆意文件写入缝隙。该缝隙必要进行身份认证，利用此缝隙能够将文件写入服务器上的任何蹊径。并能够结合利用CVE-2021-26855SSRF缝隙或绕过权限认证进行文件写入。
更新功夫：	20220913

事务名称：	HTTP_设计缺点_天融信数据防泄漏系统_越权批改治理员_逻辑/设计谬误
安全类型：	安全缝隙
事务描述：	检测到源ip在利用天融信数据防泄漏系统的越权缝隙进行治理员密码批改；天融信数据防泄漏系统(简称:TopDLP)是以深度内容鉴别技术为主题,在数据存储、传输和使用过程中,发现并鉴别敏感数据隐患,确保敏感数据合法使用,预防敏感数据泄漏的数据安全�；は低�。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-Server_代码执行[CVE-2020-16875][CNNVD-202009-374]
安全类型：	安全缝隙
事务描述：	由于对cmdlet参数的验证不正确，MicrosoftExchange服务器中存在远程执行代码缝隙。成功利用此缝隙的攻击者能够在系统用户的高低文中运行肆意代码。利用此缝隙必要已通过身份验证的用户拥有受到威胁的特定Exchange角色。此安全更新通过更正MicrosoftExchange处置cmdlet参数的方式来建复此缝隙。
更新功夫：	20220913

事务名称：	HTTP_文件操作攻击_CLTPHP_V5.8_后盾肆意文件删除
安全类型：	安全缝隙
事务描述：	CLTPHP是基于ThinkPHP5开发，后盾选取Layui框架的内容治理系统。CLTPHP5.8及之前版本存在后盾肆意文件删除缝隙，通过机关恶意payload攻击者可删除系统中的肆意文件。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_SpamTitan网关_代码执行[CVE-2020-11699][CNNVD-202009-1082]
安全类型：	安全缝隙
事务描述：	SpamTitan网关是职能壮大的反垃圾邮件设备，它为网络治理员提供了宽泛的工具来节造邮件流并预防有害的电子邮件和恶意软件。由于存在代码缺点，攻击者可通过机关恶意payload，使得指标主机执行恶意号令。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Apache_AXIS_代码执行[CVE-2019-0227]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Apache_Axis_远程代码执行缝隙攻击主张IP主机的行为。ApacheAxis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品蕴含了Java和C++说话实现的SOAP服务器，以及各类公用服务及API，以天生和部署Web服务利用。Axis附带的默认服务StockQuoteService.jws蕴含一个硬编码的HTTPURL，可用于触发HTTP要求。攻击者能够通过域名（www.xmltoday.com）收受或者通过ARP糊弄服务器从而执行MITM攻击，并将HTTP要求沉定向到恶意Web服务器，在ApacheAxis服务器上远程执行代码。攻击成功，可远程执行肆意代码。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Weblogic_wls-wsat_代码执行[CVE-2017-3506/10271]
安全类型：	安全缝隙
事务描述：	检测到源IP地址主机在向主张IP地址主机提议Weblogicwls-wsat远程代码执行缝隙攻击的行为。OracleWeblogicServer是利用法式服务器。OracleWeblogicServer10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0版本存在该缝隙。WeblogicWLS组件允许远程攻击者执行肆意号令。攻击者向Weblogic服务器发送精心机关的HTTP恶意要求，攻击成功能够获取到服务器的Webshell，进一步能够获得指标服务器的节造权。尝试利用Weblogicwls-wsat远程代码执行缝隙攻击。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_TP-Link_NC220_setsysname.fcgi_号令注入[CVE-2020-12109][CNNVD-202005-007]
安全类型：	安全缝隙
事务描述：	TP-LinkNC200等都是中国普联（TP-Link）公司的一款网络摄像机。多款TP-Link产品中的ipcamera二进造文件的swSystemSetProductAliasCheck步骤存在操作系统号令注入缝隙。远程攻击者可借助特造HTTPPOST要求利用该缝隙以root用户身份在系统上执行肆意号令。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Apache_Shiro_身份验证绕过[CVE-2020-11989][CNNVD-202006-1556]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于ApacheShiro1.5.3之前的版本，当将ApacheShiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Nagios_XI_mibs.php_远程代码执行[CVE-2020-5791][CNNVD-202010-1115]
安全类型：	安全缝隙
事务描述：	NagiosXI是一个成立在Nagios主题上的企业级监测和报警规划的开源组件。职能蕴含PHP网站界面、综合阐发图、可定造的仪表板、网络结构、配置GUI(图形用户接口)、用户治理等。NagiosXI5.7.3中存在远程代码执行安全缝隙，攻击者可利用此缝隙以“apache”用户执行肆意号令。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Apache_OFBiz_rmi反序列化_代码执行[CVE-2021-26295][CNNVD-202103-1262]
安全类型：	安全缝隙
事务描述：	ApacheOFBiz存在RMI反序列化前台号令执行，未经身份验证攻击者可机关恶意要求，触发反序列化，从而造成肆意代码执行，节造服务器。
更新功夫：	20220913

事务名称：	HTTP_设置缺点_深折服_SSLVPN_changetelnum.csp_肆意账户绑定手机号批改
安全类型：	安全缝隙
事务描述：	深折服SSLVPN的changetelnum.csp存在逻辑越权缝隙，攻击者登录成功后可批改肆意用户绑定的手机号码。
更新功夫：	20220913

事务名称：	HTTP_安全缝隙_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940]
安全类型：	安全缝隙
事务描述：	在ApacheAirflow2.2.4之前的版本中，一些示例DAG没有正确算帐用户提供的参数，使其容易受到来自WebUI的OS号令注入的影响。
更新功夫：	20220913

事务名称：	HTTP_提权攻击_Apache_Shiro_v1.7.1以下_非授权接见[CVE-2020-17523][CNNVD-202102-238]
安全类型：	安全缝隙
事务描述：	ApacheShiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于ApacheShiro1.7.1之前的版本，当将ApacheShiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20220913

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】