GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-10-25

颁布功夫 2022-10-25

新增事务

事务名称：	HTTP_提权攻击_PropertyPathFactoryBean_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的PropertyPathFactoryBean反序列化利用链进行攻击，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_DefaultBeanFactoryPointcutAdvisor_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的DefaultBeanFactoryPointcutAdvisor反序列化利用链进行攻击，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_CommonsConfiguration_SnakeYAML反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用SnakeYAML的CommonsConfiguration反序列化利用链进行攻击，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_Grafana_8.3.0_文件读取[CVE-2021-43798][CNNVD-202112-482]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用Grafana8.0.0-8.3.0版本中存在的文件读取缝隙，从而在未授权的情况下读取指标系统敏感文件。Grafana是一个跨平台、开源的数据可视化网络利用法式平台。用户配置衔接的数据源之后，Grafana能够在网络浏览器里显示数据图表和忠告
更新功夫：	20221025

事务名称：	TCP_网络扫描_NMAP工具_HTTP_扫描
安全类型：	安全扫描
事务描述:	检测到源IP主机在利用对主张主机试图通过NMAP获取对应主机http服务器版本和对应厂商的行为。这可能会导致系统泄露有关信息。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_FortiOS_7.2.1_权限绕过[CVE-2022-40684][CNNVD-202210-347]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用FortiOS7.2.1及以下版本，FortiProxy7.2.0及以下版本，FortiSwitchManager7.2.0及以下版本中存在的权限绕过缝隙，在未授权的情况下批改用户的ssh公钥，从而获取指标系统权限。
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用-暴力破解利用链_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用链暴破攻击。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

批改事务

事务名称：	HTTP_提权攻击_Struts2_S2-032_代码执行[CVE-2016-3081]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Struts2.3.20-StrutsStruts2.3.28(2.3.20.3和2.3.24.3之表)中存在的代码执行缝隙，从而获取指标系统权限。Struts2是一个简洁的、可扩大的框架，可用于创建企业级Javaweb利用法式。设计这个框架是为了从构建、部署、到利用法式守护方面来简化整个开发周期。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_Weblogic_反序列化_代码执行[CVE-2020-2801]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用OracleWeblogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中存在的反序列化缝隙，使用t3和谈发送恶意的序列化数据，从而获取指标系统权限。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_用友NC6.5_XbrlPersistenceServlet_反序列化_代码执行
安全类型：	能够行为
事务描述:	检测到源ip在利用用友NC6.5中XbrlPersistenceServlet接口存在的反序列化缝隙，使用URLDNS利用链探测该缝隙是否存在。用友NC以“全球化集团管控、行业化解决规划、全程化电子商务、平台化利用集成”的治理业务理想而设计，是中国大企业集团治理信息化利用系统的首选。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2020-36189、CVE-2020-36188、CVE-2019-14439、CVE-2019-14361]
安全类型：	安全缝隙
事务描述:	Jackson是一个可能将java对象序列化为JSON字符串，也可能将JSON字符串反序列化为java对象的框架。攻击者可能利用jackson的可疑反序列化类logback攻击主张IP主机。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-2883]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用WebLogicServer10.3.6.0.0，12.1.3.0.0，12.2.1.3.0，12.2.1.4.0版本中存在的反序列化缝隙，从而获取指标系统的权限。WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中央件，WebLogic是用于开发、集成、部署和治理大型散布式Web利用、网络利用和数据库利用的Java利用服务器。将Java的动态职能和JavaEnterprise尺度的安全性引入大型网络利用的开发、集成、部署和治理之中。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2020-8840][CNNVD-202002-354]
安全类型：	安全缝隙
事务描述:	Jackson是一个可能将java对象序列化为JSON字符串，也可能将JSON字符串反序列化为java对象的框架。此缝隙中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行。
更新功夫：	20221025
事务名称：	HTTP_提权攻击_Zabbix_幼于4.4_未授权接见
安全类型：	安全缝隙
事务描述:	检测到源ip在利用Zabbix幼于4.4版本中存在的为未授权接见缝隙，从而在未经授权的情况下接见Zabbix服务器上的数据，导致敏感信息泄露。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_Struts2_S2-055_REST_JacksonLibrary_代码执行[CVE-2017-7525]
安全类型：	安全缝隙
事务描述:	Tomcat服务器是一个免费的盛开源代码的Web利用服务器。Struts2是Apache软件基金会掌管守护的一款用于创建企业级JavaWeb利用的开源框架。Struts2在v2.5-v2.5.14，攻击者通过挪用REST插件中的存在反序列化缝隙的JacksonLibrary来处置JSON数据，从而触发反序列化缝隙。
更新功夫：	20221025

事务名称：	HTTP_信息泄露_PACSOne_Server_6.6.2_DICOM_Web_Viewer_目录遍历
安全类型：	CGI攻击
事务描述:	检测到源IP主机正试图通过PACSOneServer中存在的目录遍历缝隙攻击主张IP主机的行为。远程攻击者可借助nocache.php剧本的‘path’参数中的‘..’字符利用该缝隙读取肆意文件。攻击者可利用该缝隙获取敏感信息
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_灵通OA_print.php_文件删除
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用灵通OA的V11.6及以前的版本存在的文件删除缝隙进行攻击。灵通OA是OfficeAnywhere的简称，该系统选取当先的B/S(浏览器/服务器)操作方式，使得网络办公不受地域限。OfficeAnywhere选取基于WEB的企业推算，主HTTP服务器选取了世界上最先进的Apache服务器，机能不变靠得住。数据存取集中节造，预防了数据泄漏的可能。提供数据备份工具，�；は低呈莅踩�。多级的权限节造，美满的密码验证与登录验证机造越发强了系统安全性。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2020-14645][CVE-2020-14625][CVE-2020-14644][CVE-2020-14687]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用OracleWebLogic10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0版本中存在的反序列化缝隙，从而获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_其它可疑行为_PHP伪和谈
安全类型：	可疑行为
事务描述:	检测到源ip主机在使用PHP的一些封装和谈，如php://input,php://filter等提交一句话木马，或远程执行号令来攻击受害者服务器，从而获取指标系统权限。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jenkins反序列化_代码执行[CVE-2017-1000353]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Jenkins2.56及之前的版本和2.46.1LTS及之前的版本中存在的反序列化缝隙进行攻击，从而获取指标系统权限。Jenkins是一个可扩大的开源持续集成服务器，在好多企业的内网中都部署了这个系统。Jenkins2.56及之前的版本和2.46.1LTS及之前的版本中存在远程代码执行缝隙。远程攻击者可通过向JenkinsCLI传递序列化的Java‘SignedObject’对象利用该缝隙绕过基于黑名单的�；せ�。
更新功夫：	20221025

事务名称：	TCP_提权攻击_Jenkins反序列化_代码执行[CVE-2015-8103]
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用Jenkins1.637及之前版本、JenkinsLTS1.625.1及之前版本存在的反序列化缝隙进行代码执行攻击，从而获取指标主机权限。Jenkins是一个可扩大的开源持续集成服务器。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_JBossMQ_JMS反序列化_代码执行[CVE-2017-7504][CNNVD-201705-937]
安全类型：	安全缝隙
事务描述:	RedHatJBossApplicationServer是一款基于JavaEE的开源利用服务器。JBossAS4.x及之前版本中，JbossMQ实现过程的JMSoverHTTPInvocationLayer的HTTPServerILServlet.java文件存在反序列化缝隙，远程攻击者可借助特造的序列化数据利用该缝隙执行肆意代码。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_JACKSON-databind_2670_远程代码执行[CVE-2020-11113][CNNVD-202003-1735]
安全类型：	安全缝隙
事务描述:	检测到源ip在利用FasterXML_Jackson的远程代码执行缝隙向主张ip进行反序列化攻击；FasterXMLJackson是美国FasterXML公司的一款合用于Java的数据处置工具。jackson-databind是其中的一个具罕见据绑定职能的组件。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_InfluxDB_未授权接见
安全类型：	安全缝隙
事务描述:	influxdb是一款驰名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者能够伪造肆意用户身份在influxdb中执行SQL语句。
更新功夫：	20221025

事务名称：	HTTP_文件操作攻击_IncomCMS_2.0_文件上传[CVE-2020-29597][CNNVD-202012-431]
安全类型：	安全缝隙
事务描述:	IncomCMS2.0以及之前的版本存在文件上传缝隙，攻击者能够上传webshell获取指标系统权限
更新功夫：	20221025

事务名称：	HTTP_提权攻击_Docker_Remote_API_未授权接见
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用DockerRemoteAPI配置不其时导致的未授权接见缝隙dockerclient或者http直接要求接见这个API，从而直接接见宿主机上的敏感信息，或对敏感文件进行批改，最终齐全节造服务器。DockerRemoteAPI是一个取代远程号令行界面（rcli）的RESTAPI。
更新功夫：	20221025

事务名称：	HTTP_提权攻击_ShiroAttack工具使用_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行攻击。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述:	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在号令注入，攻击者可借此未验证远程执行恶意号令。
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用_内存马注入_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用，并在要求体处注入内存马。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

事务名称：	TCP_缝隙利用_ShiroAttack2工具使用-暴力破解利用链_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip主机在利用ShiroAttack工具对主张主机上的ApachShiro的Rememberme处远程代码执行缝隙进行利用链暴破攻击。ApacheShiro（缝隙版本<=1.2.4）是一个壮大且易用的Java安全框架，被用来执行身份验证、授权、密码和会话治理
更新功夫：	20221025

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】