GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-03-21

颁布功夫 2023-03-21

新增事务

事务名称：	HTTP_缝隙利用_SSRF_Microsoft_Exchange_ProxyLogon_扫描[CVE-2021-26855][CNNVD-202103-192][CVE-2021-26855]
安全类型：	注入攻击
事务描述：	MicrosoftExchange中蕴含了数个安全缝隙，攻击者在未经身份验证的情况下，能够通过结合使用数个缝隙来绕过Exchange前端和身份限度，上传恶意文件到Exchange服务器上，该缝隙链即被称为ProxyLogon，该事务检测对其中的SSRF缝隙扫描行为，攻击者能够通过该缝隙提升权限并直接接见后端。
更新功夫：	20230321

事务名称：	HTTP_缝隙利用_号令执行_Bitbucket-Server&Data-Center_环境变量注入
安全类型：	安全缝隙
事务描述：	检测到主机在受到Bitbucket-Server&Data-Center环境变量注入，可导致肆意号令执行。该缝隙是通过环境变量引发的号令注入缝隙，可导致拥有权限的攻击者节造用户名，在受影响系统上执行代码。作为一时缓解措施，Atlassian公司建议用户关关“公开注册”选项。安全布告指出，“禁用公开注册将使攻击向量从未认证攻击更改为认证攻击，从而降低利用风险。经治理员或系统治理员认证的用户可能在禁用公开注册选项时利用该缝隙。
更新功夫：	20230321

事务名称：	HTTP_安全风险_可疑行为_esi标签要求
安全类型：	可疑行为
事务描述：	EdgeSideIncludes(ESI)是一种象征说话，重要在常见的HTTP代理（反向代理、负载平衡、缓存服务器、代理服务器）中使用。通过ESI注入技术能够导致服务端要求伪造（SSRF），绕过HTTPOnlycookie的跨站剧本攻击（XSS）以及服务端回绝服务攻击。通过测试，有几十种支持处置ESI的产品：Varnish，SquidProxy，IBMWebSphere，OracleFusion/WebLogic，Akamai，Fastly，F5，Node.jsESI，LiteSpeed和一些特定说话插件，但并不是这些产品默认启用了ESI。
更新功夫：	20230321

事务名称：	HTTP_缝隙利用_代码执行_RichFaces[CVE-2018-14667]
安全类型：	安全缝隙
事务描述：	RichFaces是一个基于LGPL和谈盛开源代码的JSF（JavaServerFaces）组件库，它可能使利用开发方便地集成AJAX。此刻的RichFaces库是由Ajax4jsf和RichFaces两部门组成。JavaRichFaces框架中蕴含一个RCE缝隙,攻击者可机关蕴含org.ajax4jsf.resource.UserResource$UriData序列化对象的特定UserResource要求，RichFaces会先反序列化该UriData对象，而后使用EL表白式解析并获取resource的modified、expires等值导致了肆意EL表白式执行，通过机关特殊的EL表白式可实现远程肆意代码执行。
更新功夫：	20230321

事务名称：	HTTP_缝隙利用_代码执行_浙江宇视科技网络视频录像机_LogReport.php
安全类型：	安全缝隙
事务描述：	检测到源IP在利用浙江宇视科技网络视频录像机的缝隙进行代码执行攻击；
更新功夫：	20230321

事务名称：	HTTP_缝隙利用_信息泄露_Ametys_auto-completion_plugin[CVE-2022-26159]
安全类型：	CGI攻击
事务描述：	检测到源IP在利用Ametys_CMS的auto-completion插件存在的信息泄露缝隙，窃取主张主机IP的信息。AmetysCms是用于在统一台服务器上运行大型企业网站，博客，Intranet和Extranet。（Ametys）社区的Cms一个用Java编写的免费开源内容治理系统。
更新功夫：	20230321

批改事务

事务名称：	HTTP_缝隙利用_代码执行_Confluence[CVE-2021-26084][CNNVD-202108-2421]
安全类型：	安全缝隙
事务描述：	AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件，可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上存在一个OGNL注入缝隙，允许经过身份验证或在某些情况下未授权的攻击者，在ConfluenceServer或ConfluenceDataCenter事俘上执行肆意代码。
更新功夫：	20230321

事务名称：	HTTP_缝隙利用_代码执行_Apache_AXIS[CVE-2019-0227]
安全类型：	安全缝隙
事务描述：	Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品蕴含了Java和C++说话实现的SOAP服务器，以及各类公用服务及API，以天生和部署Web服务利用。缝隙性质是治理员对AdminService的配置谬误。当enableRemoteAdmin属性设置为true时，攻击者能够机关WebService挪用freemarker组件中的template.utility.Execute类，远程利用AdminService接口进行WebService颁布，再次接见天生的WebService接口，传入要执行的号令，就能够进行远程号令执行缝隙的利用。
更新功夫：	20230321

事务名称：	TCP_缝隙利用_未授权接见_Hadoop_Yarn_RPC
安全类型：	安全缝隙
事务描述：	检测到源ip在利用HadoopYarn的缝隙进行未授权接见；对于8032露出在互联网且未开启kerberos的HadoopYarnResourceManager，编写利用法式挪用yarnClient.getApplications()即可查看所有利用信息；Hadoop作为一个散布式推算利用框架，种类职能繁多，而HadoopYarn作为其主题组件之一。
更新功夫：	20230321

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】