GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-28

颁布功夫 2023-02-28

新增事务

事务名称：	HTTP_缝隙利用_号令执行_GLPI_htmLawedTest.php
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用GLPI中htmLawedTest.php处的缝隙，进行远程肆意号令执行。GLPI是幼我开发者的一款开源IT和资产治理软件。该软件提供职能全面的IT资源治理接口，你能够用它来成立数据库全面治理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和墨盒等。
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_未授权接见_Apache_AXIS_AdminService
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ApacheAxis未授权接见缝隙攻击主张IP主机的行为。ApacheAxis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品蕴含了Java和C++说话实现的SOAP服务器，以及各类公用服务及API，以天生和部署Web服务利用。缝隙性质是治理员对AdminService的配置谬误。当enableRemoteAdmin属性设置为true时，攻击者能够机关WebService挪用freemarker组件中的template.utility.Execute类，远程利用AdminService接口进行WebService颁布，再次接见天生的WebService接口，传入要执行的号令，就能够进行远程号令执行缝隙的利用。
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_代码执行_IBM_Aspera_Faspex[CVE-2022-47986]
安全类型：	安全缝隙
事务描述：	IBMAsperaFaspex是一个基于IBMAspera高快传输服务器构建的文件互换利用法式，作为集中传输解决规划。借助基于Web的GUI，Faspex为FASP高快传输提供了高级治理选项，以匹配有关的工作流程。由于YAML反序列化缺点，IBMAsperaFaspex能够允许远程攻击者在系统上执行肆意代码。通过发送出格造作的过期API挪用，攻击者能够利用此缝隙在系统上执行肆意代码。影响版本：Faspex<=4.4.2
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_代码执行_Spring_Boot_logging.config
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Actuator的/evn接口通过logging.config参数尝试远程代码执行。SpringBootActuator是一款能够援手你监控系统数据的框架,其能够监控好多好多的系统数据,它有对利用系统的自省和监控的集成功能，能够查看利用配置的具体信息。
更新功夫：	20230228

批改事务

事务名称：	HTTP_缝隙利用_代码执行_Discuz_X_uc_center
安全类型：	安全缝隙
事务描述：	Discuz!ML系统中，通过后盾批改Ucenter数据库衔接信息，可将恶意代码写入config/config_ucenter.php文件中，导致代码执行。
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_代码执行_Discuz!X3.4
安全类型：	安全缝隙
事务描述：	Discuz!ML系统装置后未登陆后盾时，可利用文件删除缝隙删掉install.lock文件，绕过对装置实现的判断可能再进行装置的过程，而后将恶意代码写入配置文件中从而执行肆意代码。
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_代码执行_Phpcms:V9.5.8_后盾治理
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用CMS-Phpcms:V9.5.8后盾肆意代码执行缝隙对主张主机进行攻击的行为，该缝隙利用content.php文件机关恶意payload，从而造成代码执行。
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_代码执行_SpamTitan网关[CVE-2020-11699][CNNVD-202009-1082]
安全类型：	安全缝隙
事务描述：	SpamTitan网关是职能壮大的反垃圾邮件设备，它为网络治理员提供了宽泛的工具来节造邮件流并预防有害的电子邮件和恶意软件。由于存在代码缺点，攻击者可通过机关恶意payload，使得指标主机执行恶意号令。
更新功夫：	20230228

事务名称：	HTTP_窥伺扫描_扫描器_DisBuster
安全类型：	安全扫描
事务描述：	DisBuster是渗入测试过程中常用的扫描工具，能够自界说加载自界说字典对指标进行目录或页面扫描和爆破。
更新功夫：	20230228

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、部署和运行企业利用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。由于ForeignOpaqueReference类存在安全问题，CVE-2023-21839缝隙允许未经身份验证的远程攻击者通过T3/IIOP和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新功夫：	20230228

事务名称：	TCP_安全缝隙_Apache_Log4j2_远程代码执行缝隙[CVE-2021-44228][CNNVD-202112-799]
安全类型：	安全缝隙
事务描述：	ApacheLog4j2是一个用于Java的日志纪录库，其支吃祠动远程日志服务器。在ApacheLog4j22.15.0_rc1之前的2.x版本中存在安全缝隙。攻击者可利用该缝隙远程执行肆意代码
更新功夫：	20230228

事务名称：	HTTP_缝隙利用_SQL注入_Django_kind_lookup_name[CVE-2022-34265][CNNVD-202207-347]
安全类型：	注入攻击
事务描述：	Django是一个基于Python的开源Web利用框架。Django存在一个SQL注入缝隙（CVE-2022-34265）。在受影响的Django版本（3.2.14、4.0.6之前的版本）中，能够通过传递恶意数据作为kind/lookup_name的值，若是利用法式在将这些参数传递给Trunc()和Extract()数据库函数（日期函数）之前没有经过输入过滤或转义，则容易受到SQL注入攻击。通过利用此缝隙，第三方能够向数据库发送号令以接见未经授权的数据或删除数据库等恶意行为。
更新功夫：	20230228

事务名称：	TCP_缝隙利用_反序列化_Weblogic_T3和谈[CVE-2020-14756][CVE-2020-14756/CVE-2021-2394]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、部署和运行企业利用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230228

事务名称：	HTTP_提权攻击_Spring_Boot_jolokia_logback_远程代码执行
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Actuator的/jolokia接口挪用ch.qos.logback.classic.jmx.JMXConfigurator类的reloadByURL步骤设置表部日志配置url地址。SpringBootActuator是一款能够援手你监控系统数据的框架,其能够监控好多好多的系统数据,它有对利用系统的自省和监控的集成功能，能够查看利用配置的具体信息。Jolokia允许通过HTTP接见所有已注册的MBean，同时能够使用URL列出所有可用的MBeans操作。
更新功夫：	20230228

事务名称：	DNS_木马_可疑矿池域名解析要求
安全类型：	蠕虫病毒
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了挖矿木马。挖矿木马尝试衔接矿池，受害主机变慢。
更新功夫：	20230228

事务名称：	HTTP_代码执行_WebLogic_反序列化缝隙[CVE-2018-3252][CNNVD-201810-843]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Weblogic机关恶意反序列代码执行肆意号令；OracleWeblogicServer是利用法式服务器。Weblogic利用服务器的ApacheConnector�？橹械膍od_wl未对用户提交的输入数据进行正确查抄，远程攻击者能够利用缝隙进行缓冲区溢出攻击，可导致回绝服务或肆意代码执行攻击。攻击者能够提交蕴含超长数据的POST要求触发此缝隙，精心构建提交数据可导致以利用法式权限执行肆意指令，获得服务器的节造权。
更新功夫：	20230228

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】