GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-11-15

颁布功夫 2022-11-15

新增事务

事务名称：	HTTP_信息泄露_D-LinkDCS-2530L和DCS-2670L_监控敏感信息泄露[CVE-2020-25078][CNNVD-202009-083]
安全类型：	CGI攻击
事务描述：	检测到源ip主机在通过接见D-LinkDCS-2530L和DCS-2670L的"/config/getuser"获取治理员信息及密码。D-LinkDCS-2530L和DCS-2670L均是中国台湾友讯（D-Link）公司的无线网络信号扩大器。D-LinkDCS-2530L1.06.01Hotfix之前版本和DCS-2670L2.02及之前版本存在信息泄露缝隙。
更新功夫：	20221115

事务名称：	HTTP_其他可疑行为_SnakeYAML反序列化_自界说TAG拆分类名
安全类型：	可疑行为
事务描述：	检测到源ip在向指标主机发送蕴含通过自界说TAG，拆分java类名的SnakeYAML序列化数据，从而绕过检测设备对SnakeYAML反序列化利用链的检测。SnakeYaml是Java用于解析Yaml（YetAnotherMarkupLanguage）体式数据的类库，其中能够通过自界说tag处置器拆分java类名
更新功夫：	20221115

事务名称：	TCP_其他可疑行为_java反序列化_TC_RESET脏数据
安全类型：	可疑行为
事务描述：	检测到源ip在向指标主机发送蕴含大量TC_RESET脏数据的序列化数据，从而绕过检测设备对java反序列化利用链的检测。TC_RESET是java序列化体式中用于沉置ReferenceID的标识符，能够通过该标识符机关蕴含审察脏数据的java序列化流量。
更新功夫：	20221115

批改事务

事务名称：	TCP_提权攻击_ASP.NET_AxHostState-BinaryFormatter利用链_ysoserial工具利用_号令执行
安全类型：	安全缝隙
事务描述：	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“幼工具链”的集中，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的幼工具链中，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需幼工具的利用法式不安全地反序列化此数据时，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：	20221115

事务名称：	HTTP_提权攻击_Zabbix_幼于4.4_未授权接见
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Zabbix幼于4.4版本中存在的为未授权接见缝隙，从而在未经授权的情况下接见Zabbix服务器上的数据，导致敏感信息泄露。
更新功夫：	20221115

事务名称：	HTTP_安全审计_上传war包
安全类型：	安全审计
事务描述：	检测到源IP主机在向主张IP主机上传war包。war包是JavaWeb法式打的包，一个war包能够理解为是一个web项目，里面是项主张所有器材。以Tomcat为例，将War包搁置在其\webapps\目录下，而后启动Tomcat，这个包就会自动解压，部署、颁布到web服务中。
更新功夫：	20221115

事务名称：	HTTP_提权攻击_Oracle_Weblogic_console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本中存在的console权限绕过缝隙，未经身份验证的攻击者能够非授权接见weblogicconsole，之后能够使用CVE-2020-14882节造指标系统权限。。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合。
更新功夫：	20221115

事务名称：	HTTP_文件操作攻击_Weblogic_文件读取[CVE-2019-2615]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic10.3.6.0.0,12.1.3.0.0和12.2.1.3.0版本中存在的肆意文件读取缝隙，从而获取指标主机灵感文件内容。Weblogic是目前全球市场上利用最宽泛的J2EE工具之一，被称为业界最佳的利用法式服务器，其用于构建J2EE利用法式，支持新职能，可降低运营成本，提高机能，加强可扩大性并支持OracleApplications产品组合
更新功夫：	20221115

事务名称：	HTTP_提权攻击_Apache_Shiro_幼于1.5.3_权限绕过[CVE-2020-1957][CNNVD-202003-1579]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用ApacheShiro幼于1.5.3中权限绕过缝隙。攻击者能够精心机关恶意的URL，利用ApacheShiro和SpringBoot对URL的处置的差距化，能够绕过ApacheShiro对SpringBoot中的Servlet的权限节造，实现未授权接见。
更新功夫：	20221115

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在号令注入，攻击者可借此未验证远程执行恶意号令。
更新功夫：	20221115

事务名称：	HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	若依后盾治理系统使用了snakeyaml的jar包，snakeyaml是用来解析yaml的体式，可用于Java对象的序列化、反序列化。由于若依后盾打算工作处，对于传入的"挪用指标字符串"没有任何校验，导致攻击者能够机关payload远程挪用jar包，从而执行肆意号令。
更新功夫：	20221115

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】