GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-07-08

颁布功夫 2022-07-08

新增事务

事务名称：	HTTP_安全缝隙_Confluence_肆意文件读取缝隙[CVE-2019-3396][CNNVD-201903-909]
安全类型：	安全缝隙
事务描述:	Confluence是款企业知识库软件。其中ConfluenceServer和DataCenter产品中使用的幼工具衔接器widgetconnecter组件（版本<=3.1.3）中存在肆意文件读取缝隙
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_UCM6202_1.0.18.13远程号令注入缝隙[CVE-2020-5722][CNNVD-202003-1337]
安全类型：	安全缝隙
事务描述:	GrandstreamUCM6200系列的HTTP接口容易受到精心设计的HTTP要求未经身份验证的远程SQL注入的攻击。攻击者能够使用此缝隙以root身份在1.0.19.20之前的版本中执行shell号令，或在1.0.20.17之前的版本中的密码复原电子邮件中注入HTML。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Netgear_R7000_Router远程号令执行缝隙
安全类型：	安全缝隙
事务描述:	NetgearR7000,固件版本1.0.7.2_1.1.93以及更早期版本，R6400固件版本1.0.1.6_1.0.4以及更早期版本,蕴含一个蕴含肆意号令注入缝隙.攻击者可能诱使用户接见巧尽心理构建的web站点，从而以根用户权限在受影响的路由器上执行肆意号令。
更新功夫：	20220708

事务名称：	TCP_可疑行为_shadow内容文件回显
安全类型：	可疑行为
事务描述:	发现有etc/shadow文件的回显页面
更新功夫：	20220708

事务名称：	HTTP_木马_MuuyDownLoader(蔓灵花)_衔接
安全类型：	木马后门
事务描述:	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了MuuyDownLoader。MuuyDownLoader是APT组织蔓灵花所使用的一个下载者，运行后，能够下载其它恶意样本，如后门等。
更新功夫：	20220708

事务名称：	TCP_木马_BeamMiner_尝试衔接矿池(BEAM)
安全类型：	蠕虫病毒
事务描述:	检测到挖矿木马试图衔接远程矿池服务器。源IP地点的主机可能被植入了BeamMiner挖矿木马。BeamMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。Beam是基于MimbleWimble和谈开发的加密钱币，拥有强隐衷性、代替性和扩大性。Beam所有买卖都默认是私密的。新节点参与网络无需同步整个买卖汗青，能够要求同步只蕴含系统状态的压缩汗青纪录和区块头，从而实现急剧同步。
更新功夫：	20220708

事务名称：	TCP_木马_BeamMiner_衔接矿池成功(BEAM)
安全类型：	蠕虫病毒
事务描述:	检测到挖矿木马衔接远程矿池服务器成功的行为。源IP地点的主机可能被植入了BeamMiner挖矿木马。BeamMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。Beam是基于MimbleWimble和谈开发的加密钱币，拥有强隐衷性、代替性和扩大性。Beam所有买卖都默认是私密的。新节点参与网络无需同步整个买卖汗青，能够要求同步只蕴含系统状态的压缩汗青纪录和区块头，从而实现急剧同步。
更新功夫：	20220708

事务名称：	TCP_木马_BeamMiner_获取挖矿工作(BEAM)
安全类型：	蠕虫病毒
事务描述:	检测到从矿池向矿机下发挖矿工作的行为。源IP地点的主机可能被植入了BeamMiner挖矿木马。BeamMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。Beam是基于MimbleWimble和谈开发的加密钱币，拥有强隐衷性、代替性和扩大性。Beam所有买卖都默认是私密的。新节点参与网络无需同步整个买卖汗青，能够要求同步只蕴含系统状态的压缩汗青纪录和区块头，从而实现急剧同步。
更新功夫：	20220708

事务名称：	TCP_木马_CPUMiner_挖矿节造号令通讯_矿机设置共享指标(BTC/LTC)
安全类型：	蠕虫病毒
事务描述:	检测到矿机向矿池批注对共享指标的偏好的行为。源IP地点的主机可能被植入了CPUMiner挖矿木马。CPUMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_Spring_Boot_H2database_console_远程代码执行
安全类型：	安全缝隙
事务描述:	检测到源ip在利用h2console的默认路由设置为表部恶意jndi服务器地址。H2Database是一个开源的嵌入式数据库引擎，选取java说话编写，不受平台的限度，同时H2Database提供了一个极度方便的web节造台用于操作和治理数据库内容。H2Database还提供兼容模式，能够兼容一些主流的数据库，因而选取H2Database作为开发期的数据库极度方便。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_CMS_Joomla代码执行[CVE-2020-10238]
安全类型：	安全缝隙
事务描述:	Joomla!是美国OpenSourceMatters团队的一套使用PHP和MySQL开发的开源、跨平台的内容治理系统(CMS)。Joomla是一套内容治理系统，是使用PHP说话加上MYSQL数据库所开发的软件系统。由于joomla权限分配不合理导致治理员权限账号可对有关php页面进行编纂，插入有关恶意代码导致号令执行。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Apache_HTTP_Server_蹊径穿越缝隙[CVE-2021-42013][CNNVD-202110-413]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在尝试对主张IP主机通过ApacheHTTPServer进行目录穿越缝隙攻击尝试的行为。Apache_HTTP_Server是Apache基础盛开的盛行的HTTP服务器。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_Gogs_session_未授权接见[CVE-2018-18925][CNNVD-201811-049]
安全类型：	安全缝隙
事务描述:	gogs是一款极易搭建的自主Git服务平台，拥有易装置、跨平台、轻量级等特点，使用者多多。其0.11.66及以前版本中，（go-macaron/session库）没有对sessionid进行校验，攻击者利用恶意sessionid即可读取肆意文件，通过节造文件内容来节造session内容，进而登录肆意账户。攻击者可登陆肆意账号蕴含治理怨厮号，同时可利用githooks执行肆意号令，同时存在严沉的越权和号令执行问题。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_SaltStack_未授权接见[CVE-2021-25281][CNNVD-202102-1696]
安全类型：	安全缝隙
事务描述:	SaltAPIwheel_async未授权接见缝隙中，攻击者可机关恶意要求，通过wheel_async挪用master的wheel插件。
更新功夫：	20220708

事务名称：	HTTP_文件操作攻击_可疑敏感文件下载
安全类型：	安全缝隙
事务描述:	发现敏感文件下载行为，如下载备份文件，法式源码，SQL文件，配置文件等这类行为。
更新功夫：	20220708

事务名称：	HTTP_文件操作攻击_可疑可执行文件上传
安全类型：	安全缝隙
事务描述:	检测到源ip主机存在上传可疑webshell到主张ip主机的行为
更新功夫：	20220708

事务名称：	TCP_可疑行为_Java_Shellcode本地过程注入
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用WindowsVirtualMachine类中的enqueue步骤对主张主机进行Java本地过程注入攻击的行为。攻击者能够发送精心机关的payload，使用恶意类进前过程注入执行肆意代码或号令。远程执行肆意代码，获取系统节造权。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_CouchDB_垂直越权缝隙[CVE-2017-12635][CNNVD-201711-487]
安全类型：	安全缝隙
事务描述:	ApacheCouchDB是一个开源数据库，专一于易用性和成为”齐全拥抱web的数据库”。它是一个使用JSON作为存储体式，JavaScript作为查问说话，MapReduce和HTTP作为API的NoSQL数据库。导致缝隙的原因是Erlang和JavaScript，对JSON解析方式的分歧，对于沉复的键Erlang会存储两个值，而JavaScript只存储第二个值。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Discuz!ML_V3.X_号令执行缝隙
安全类型：	安全缝隙
事务描述:	Discuz!ML系统对cookie中接管的language参数内容未过滤，导致字符串拼接，从而执行php代码。
更新功夫：	20220708

事务名称：	HTTP_可疑行为_OpenSSL_反弹shell号令注入
安全类型：	安全缝隙
事务描述:	检测到源IP主机在向主张主机进行OpenSSL反弹shell号令注入攻击。反弹衔接，是指攻击者指定服务端，受害者主机自动衔接攻击者的服务端法式。反弹shell通常用于被控端因防火墙受限、权限不及、端口被占用等情景。攻击者攻击成功后能够远程执行系统号令。
更新功夫：	20220708

事务名称：	HTTP_代码执行_CMS-Phpcms:V9.5.8_后盾getshell
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用CMS-Phpcms:V9.5.8后盾肆意代码执行缝隙对主张主机进行攻击的行为，该缝隙利用content.php文件机关恶意payload，从而造成代码执行。
更新功夫：	20220708

事务名称：	HTTP_木马后门_Covenant_衔接C2服务器_上传信息或号令交互
安全类型：	木马后门
事务描述:	Covenant是一个.NET开发的C2(commandandcontrol)框架，使用.NETCore的开发环境，不仅支持Linux，MacOS和Windows，还支持docker容器。Covenant支持动态编译，可能将输入的C#代码上传至C2Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。该事务批注，Covenant的天生物Grunts木马后门在衔接C2服务器进行上传信息或号令交互。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Alibaba-Canal-config云密钥信息泄露缝隙
安全类型：	CGI攻击
事务描述:	canal是阿里巴巴旗下的一款开源项目,因权限问题，攻击者可通过特定的地址接见获取一些较为敏感的数据。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_laravel_pop3利用链攻击[CVE-2022-31279][CNNVD-202206-671]
安全类型：	安全缝隙
事务描述:	Laravel9.1.8在处置攻击者节造的反序列化数据时，允许通过Illuminate\Broadcasting\PendingBroadcast.php中的__destruct和Faker\Generator.php中的__call中的未序列化弹出链执行远程代码执行(RCE)。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940]
安全类型：	安全缝隙
事务描述:	在ApacheAirflow2.2.4之前的版本中，一些示例DAG没有正确算帐用户提供的参数，使其容易受到来自WebUI的OS号令注入的影响。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_Apache_Shiro_v1.7.1以下_非授权接见[CVE-2020-17523][CNNVD-202102-238]
安全类型：	安全缝隙
事务描述:	ApacheShiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于ApacheShiro1.7.1之前的版本，当将ApacheShiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_SangforEDR不高于3.2.19_非授权接见
安全类型：	安全缝隙
事务描述:	检测到源IP主机在试图通过SangforEDR的非授权接见缝隙，输入user=admin即可获取用户权限。Sangfor终端检测响应平台（EDR）是深折服公司提供的一套终端安全解决规划。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_CLTPHP-v5.8_后盾肆意文件删除
安全类型：	安全缝隙
事务描述:	CLTPHP是基于ThinkPHP5开发，后盾选取Layui框架的内容治理系统。CLTPHP5.8及之前版本存在后盾肆意文件删除缝隙，通过机关恶意payload攻击者可删除系统中的肆意文件。
更新功夫：	20220708

事务名称：	TCP_提权攻击_AspectJWeaver_Java反序列化利用链攻击
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用aspectjweaver的Java反序列化利用链对主张主机进行攻击的行为。若接见的利用存在缝隙JAVA反序列化缝隙且使用了存在aspectjweaver:1.9.2,commons-collections:3.2.2的依赖，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。远程执行肆意代码，获取系统节造权。
更新功夫：	20220708

事务名称：	HTTP_文件操作攻击_Gila-CMS-2.0.0_文件写入
安全类型：	安全缝隙
事务描述:	GilaCMS2.0.0版本及以下版本会将User-Agent中的内容写入到GSESSIONIDcookie中指定的文件中，因而能够利用这点将webshell写入到php文件中，造成肆意代码执行。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_上海格尔安全认证网关治理系统_service.php_号令执行
安全类型：	安全缝隙
事务描述:	上海格尔安全认证网关治理系统存在一个号令执行缝隙，该缝隙源于service.php中对传入的service_path参数内容过滤不严谨，攻击者能够通过机关恶意要求，远程执行肆意号令。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_上海格尔安全认证网关治理系统_PrivManager.php_号令执行
安全类型：	安全缝隙
事务描述:	上海格尔安全认证网关治理系统存在一个号令执行缝隙，该缝隙源于PrivManager.php中对传入的mode_type参数内容过滤不严谨，攻击者能够通过机关恶意要求，远程执行肆意号令。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_上海格尔安全认证网关治理系统_SetVer.php_号令执行
安全类型：	安全缝隙
事务描述:	上海格尔安全认证网关治理系统存在一个号令执行缝隙，该缝隙源于SetVer.php中对传入的version_type参数内容过滤不严谨，攻击者能够通过机关恶意要求，远程执行肆意号令。
更新功夫：	20220708

事务名称：	TCP_提权攻击_PHP-8.1.0-dev_远程代码执行
安全类型：	安全缝隙
事务描述:	PHP8.1.0-dev于2021年3月28日颁布的版本中存在后门，通过User-Agentt头能够执行肆意代码或号令
更新功夫：	20220708

事务名称：	TCP_提权攻击_Spring3_Java反序列化利用链攻击
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用Spring3的Java反序列化利用链对主张主机进行攻击的行为。若接见的利用存在缝隙JAVA反序列化缝隙且使用了spring-tx:5.2.3.RELEASE,spring-context:5.2.3.RELEASE,javax.transaction-api:1.2，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令，获取系统节造权。
更新功夫：	20220708

事务名称：	TCP_提权攻击_JRMPListener_Java反序列化利用链攻击
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用JRMPListener的Java反序列化利用链对主张主机进行攻击的行为。攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。远程执行肆意代码，获取系统节造权。
更新功夫：	20220708

事务名称：	HTTP_提权攻击_奇安信终端安全治理系统天擎越权接见缝隙
安全类型：	安全缝隙
事务描述:	检测到攻击者在利用天擎前台直接接见目录可获取数据库有关信息
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Netgear-互换机_号令注入[CVE-2021-33514][CNNVD-202105-1401]
安全类型：	安全缝隙
事务描述:	设备在接管到setup.cgi?token=';$HTTP_USER_AGENT;'一类数据事，由于未进行安全过滤，存在被攻击者通过蓄意机关的恶意数据攻击，导致在设备上执行肆意号令。
更新功夫：	20220708

批改事务

事务名称：	HTTP_敏感信息泄露_常见敏感文件接见
安全类型：	CGI攻击
事务描述:	检测到源IP主机在探测主张ip主机中可能露出在表的敏感文件。
更新功夫：	20220708

事务名称：	HTTP_Oracle_WebLogic_反序列化缝隙[CVE-2019-2725/CVE-2019-2729]
安全类型：	安全缝隙
事务描述:	此缝隙是由于利用在处置反序列化输入信息时存在缺点，攻击者能够通过发送精心机关的恶意HTTP要求，用于获得指标服务器的权限，并在未授权的情况下执行远程号令，最终获取服务器的权限。CVE-2019-2729是CVE-2019-2725的绕过。
更新功夫：	20220708

事务名称：	HTTP_代码执行_Apache_DolphinScheduler_远程代码执行缝隙[CVE-2020-11974][CNNVD-202012-1358]
安全类型：	安全缝隙
事务描述:	检测到源IP主机在利用ApacheDolphinScheduler的JDBC客户端进行反序列化操作进而导致远程代执行。ApacheDolphinScheduler(Incubator,原EasyScheduler)是一个散布式数据工作流工作调度系统，重要解决数据研发ETL盘根错节的依赖关系，而不能直观监控工作健全状态等问题。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_Horde_Groupware_Webmail_Edition_反序列化远程代码执行缝隙[ZDI-20-1051]
安全类型：	安全缝隙
事务描述:	HordeGroupwareWebmail是美国Horde公司的一套基于浏览器的企业级通讯套件。HordeGroupwareWebmail中存在代码注入缝隙。允许攻击者在IMP_Prefs_Sort类的机关函数中对不受信赖的数据缝隙进行反序列化。低特权的经过身份验证的攻击者能够利用这一点来实现远程代码执行
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_MidaSolutionseFramework_ajaxreq.php号令注入缝隙[CVE-2020-15920][CNNVD-202007-1517]
安全类型：	安全缝隙
事务描述:	MidaSolutions是一家专一于统一通讯(UC)的高技术意大利公司,Mida团队已成为统一合作和专业沟通的全球辅导者,险些所有行业的服务提供商，系统集成商。其合作同伴有微软,思科,惠普,中国电信等40个世界驰名企业。MidaeFramework是MidaSolutions公司旗下视频和语音利用法式的齐全服务套件，与险些所有重要的UC平台兼容。该套件蕴含话务员节造台，纪录器，传真服务器，计费，队列治理器，自动话务员，移动利用法式，电话服务。MidaSolutionseFramework2.9.0及之前版本中存在操作系统号令注入缝隙。它使未经身份认证的攻击者可能获得拥有治理（root）特权的远程代码执行（RCE）。注入点位于未公开的PHP页面上，该页面能够使用GET或POST恶意负载作为指标。
更新功夫：	20220708

事务名称：	HTTP_代码执行_SaltStack_远程代码执行缝隙[CVE-2020-16846/CVE-2020-25592][CNNVD-202011-302/CNNVD-202011-308]
安全类型：	安全缝隙
事务描述:	检测到源IP在利用SaltStack的salt-api接口执行肆意号令；SaltStack是一个散布式运维系统，在互联网场景中被宽泛利用，有以下两个重要职能：配置治理系统，可能将远程节点守护在一个预约义的状态（例如，确保装置特定的软件包并运行特定的服务）散布式远程执行系统，用于在远程节点上单独或通过肆意选择尺度来执行号令和查问数据。该事务由两个组合的CVE缝隙的使用产生，通过CVE-2020-25592机关肆意“eauth”/“token”值，绕过身份认证；通过CVE-2020-16846执行shell。
更新功夫：	20220708

事务名称：	HTTP_安全缝隙_SQL_Server_远程代码执行缝隙[CVE-2020-0618][CNNVD-202002-496]
安全类型：	安全缝隙
事务描述:	SQLServer是Microsoft开发的一个关系数据库治理系统(RDBMS)，是此刻世界上宽泛使用的数据库之一。该缝隙源于获得低权限的攻击者向受影响版本的SQLServer的ReportingServices事俘发送精心机关的要求，可利用此缝隙在报表服务器服务帐户的高低文中执行肆意代码。
更新功夫：	20220708

事务名称：	HTTP_可疑行为_PHP反序列化对象体式数据发现
安全类型：	可疑行为
事务描述:	若法式未对用户输入的序列化字符串进行检测，则可能导致攻击者能够节造反序列化过程，通过在参数中注入一些代码，从而达到代码执行，SQL注入，目录遍历等不成控后果。
更新功夫：	20220708

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】