GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-01-03

颁布功夫 2023-01-03

新增事务

事务名称：	TCP_木马后门_SparkRat_衔接
安全类型：	木马后门
事务描述：	检测到SparkRat试图衔接远程服务器。源IP地点的主机可能被植入了SparkRat。SparkRat是一个Go编写的，网页UI、跨平台以及多职能的远程节造和监控工具，能够随时随地监控和节造所有设备。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_ejs_模板注入_代码执行
安全类型：	安全缝隙
事务描述：	检测到主机在遭逢ejs模板注入攻击，Node.jsejs�？榭赡茉市碓冻坦セ髡咴谙低成现葱兴烈獯�，这是由设置[查看选项][输出函数名称]中的服务器端模板注入缺点引起的。通过发送特造的HTTP要求以使用肆意OS号令覆盖outputFunctionName选项，攻击者能够利用此缝隙在系统上执行肆意代码。
更新功夫：	20230103

事务名称：	HTTP_审计事务_Nacos_敏感页面接见
安全类型：	安全审计
事务描述：	检测到当前主机在遭逢nacos敏感页面接见，Nacos是DynamicNamingandConfigurationService的首字母简称，一个更易于构建云原生利用的动态服务发现、配置治理和服务治理平台。Nacos用于发现、配置和治理微服务。Nacos提供了一组单一易用的个性集，援手您急剧实现动态服务发现、服务配置、服务元数据及流量治理。Nacos援手您更火快和容易地构建、交付和治理微服务平台。Nacos是构建以“服务”为中心的现代利用架构(例如微服务范式、云原生范式)的服务基础设施。Nacos官方在github颁布的issue中披露AlibabaNacos存在一个由于不当处置User-Agent导致的未授权接见缝隙。通过该缝隙，攻击者能够进行肆意操作，蕴含创建新用户并进行登录后操作。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_XStream_DOS[CVE-2022-41966]
安全类型：	回绝服务
事务描述：	检测到源IP设备在利用xstream远程代码执行缝隙攻击主张IP设备；Xstream解组时处置的流蕴含类型信息以沉新创建以前编写的对象。XStream因而基于这些类型信息创建新事俘。攻击者能够把持处置过的输入流并代替或注入能够执行肆意shell号令的对象。XStream中存在回绝服务缝隙(CVE-2022-41966)，XStream在将XML反序列化为对象时存在仓库溢出，未经身份验证的远程攻击者通过把持输入流，使XStream在递归散列推算时触发仓库溢出，导致回绝服务。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_Splunk_代码执行
安全类型：	安全缝隙
事务描述：	SplunkEnterprise是机械数据的引擎。使用Splunk可网络、索引和利用所有利用法式、服务器和设备天生的急剧移动型推算机数据。关联并分析逾越多个系统的复杂事务�；袢⌒碌荡蔚脑擞杉砸约癐T和业务智能。由于SplunkEnterprise中SimpleXML仪表板存在代码注入，经过身份验证的远程攻击者可机关特造的数据包，通过PDF导出操作触发肆意代码执行。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_Webmin_号令执行[CVE-2019-15107]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_提取攻击_Webmin_远程号令执行缝隙[CVE-2019-15107]攻击主张IP主机的行为允许远程攻击者执行肆意号令。Webmin是目前职能最壮大的基于Web的Unix系统治理工具。治理员通过浏览器接见Webmin的各类治理职能并实现相应的治理作为。在Webmin<=1.920的版本中，该缝隙由于password_change.cgi文件在沉置密码职能中存在一个代码执行缝隙，该缝隙允许恶意第三方在短缺输入验证的情况下而执行恶意代码。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_IceWarp_WebClient_代码执行
安全类型：	安全缝隙
事务描述：	IceWarp,Inc.是一家位于捷克共和国布拉格的软件公司。它开发了IceWarpMailServer，这是一项面向中幼型企业的电子邮件、新闻和合作服务。其中该系统的WebClientbasic部门存在缝隙，攻击者可通过恶意payload造成代码执行。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_YouPHPTube_Encoder_号令执行[CVE-2019-5127]
安全类型：	安全缝隙
事务描述：	YouPHPTubeEncoder是YouPHPTube的编码器插件，该插件可在YouPHPTube中提供编码器职能。使用者在自己的服务器上装置并使用YouPHPTubeEncoder以取代第三方公共编码器服务器，能够更急剧便捷的编码自己的视频，并且还能够使用私有方式对自己的视频进行编码。在YouPHPTubeEncoder2.3中，存在无需身份验证的号令注入缝隙。攻击者能够发送蕴含特定参数的Web要求来触发这些缝隙。
更新功夫：	20230103

事务名称：	TCP_提权攻击_Jinja2_SSTI_代码执行
安全类型：	安全缝隙
事务描述：	jinja2模板中使用{{}}语法暗示一个变量，它是一种特殊的占位符。当利用jinja2进行渲染的时辰，它会把这些特殊的占位符进行填充/代替，jinja2支持python中所有的Python数据类型好比列表、字段、对象等。Jinja2渲染时不仅仅只进行填充和代替，还可能执行部门表白式。若攻击者能成功节造传入的表白式，则能够通过服务端模版渲染在指标主机上执行肆意号令。
更新功夫：	20230103

批改事务

事务名称：	TCP_提权攻击_Oracle_WebLogic_反序列化_代码执行[CVE-2021-2135][CNNVD-201804-803]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用OracleWebLogic反序列化远程代码执行缝隙，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。WebLogic是美国Oracle公司出品的利用法式服务器，是一个基于JavaEE架构的Web中央件。WebLogic存在Java反序列化远程代码执行高危安全缝隙。攻击者通过发送一个精心机关的Java序列化恶意代码，当WebLogic执行Java反序列化的过程中执行恶意代码，从而导致远程代码执行。由于WebLogic建复缝隙选取了黑名单过滤机造，有时辰可能导致缝隙建复不彻底新的反序列化远程代码执行缝隙频发，因而请亲昵关注Oracle官方颁布的缝隙补丁，实时进行补丁更新以确保服务器安全。
更新功夫：	20230103

事务名称：	HTTP_文件操作攻击_Atlassian_Crowd_文件上传[CNNVD-201905-1031]
安全类型：	安全缝隙
事务描述：	检测到源IP在利用AtlassianCrowd在uploadplugin.action处的文件上传缝隙进行攻击，上传恶意jar插件，从而使得AtlassianCrowd直接装置该插件从而执行肆意号令。AtlassianCrowd是一套基于Web的单点登录系统。该系统为多用户、网络利用法式和目录服务器提供验证、授权等职能。
更新功夫：	20230103

事务名称：	HTTP_提权攻击_XStream_反序列化[CVE-2013-7285]
安全类型：	安全缝隙
事务描述：	XStream实现了一套序列化和反序列化机造，主题是通过Converter转换器来将XML和对象之间进行相互的转换，XStream反序列化缝隙的存在是由于XStream支持一个名为DynamicProxyConverter的转换器，该转换器能够将XML中dynamic-proxy标签内容转换成动态代理类对象，而当法式挪用了dynamic-proxy标签内的interface标签指向的接口类申明的步骤时，就会通过动态代理机造代理接见dynamic-proxy标签内handler标签指定的类步骤；利用这个机造，攻击者能够机关恶意的XML内容，当攻击者从表部输入该恶意XML内容后即可触发反序列化缝隙、达到肆意代码执行的主张。
更新功夫：	20230103

事务名称：	HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在号令注入，攻击者可借此未验证远程执行恶意号令。
更新功夫：	20230103

事务名称：	HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	若依后盾治理系统使用了snakeyaml的jar包，snakeyaml是用来解析yaml的体式，可用于Java对象的序列化、反序列化。由于若依后盾打算工作处，对于传入的"挪用指标字符串"没有任何校验，导致攻击者能够机关payload远程挪用jar包，从而执行肆意号令。
更新功夫：	20230103

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】