GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-08-05

颁布功夫 2022-08-05

新增事务

事务名称：	HTTP_文件操作攻击_GITEA_1.4.0_文件读取
安全类型：	安全缝隙
事务描述：	Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库治理平台。其1.4.0版本中有一处逻辑谬误，导致未授权用户能够穿越目录，读写肆意文件，最终导致执行肆意号令。
更新功夫：	20220805

事务名称：	HTTP_提权攻击_天融信_上网行为治理系统_号令执行
安全类型：	安全缝隙
事务描述：	检测到源ip在利用天融信上网治理系统的缝隙进行肆意号令执行。
更新功夫：	20220805

事务名称：	HTTP_文件操作攻击_H3C_CVM_肆意文件上传
安全类型：	安全缝隙
事务描述：	H3CCVM(云虚构化治理系统)存在一个前台肆意文件上传缝隙。由于未对传参进行合法性校验，导致攻击者能够通过机关数据包上传肆意类型文件。
更新功夫：	20220805

事务名称：	HTTP_提权攻击_PbootCMS-parserIfLabel_代码执行
安全类型：	安全缝隙
事务描述：	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。其中的parserIfLabel步骤存在模板注入缝隙，攻击者能够利用此缝隙获取指标主机权限。
更新功夫：	20220805

事务名称：	HTTP_注入攻击_红帆医疗云_OA_SQL注入
安全类型：	注入攻击
事务描述：	广州红帆科技有限公司（以下简称：红帆科技）是十雄师工集团之一，是中国船舶集团有限公司旗下广船国际有限公司控股的高新技术企业。红帆iOffice医院版存在SQL注入缝隙，攻击者可利用该缝隙获取数据库敏感信息。
更新功夫：	20220805

GA黄金甲·(中国区)官方网站

事务名称：	HTTP_提权攻击_Roxy-WI-options.py_号令执行[CVE-2022-31137][CNNVD-202207-676]
安全类型：	安全缝隙
事务描述：	Roxy-WI是用于治理Haproxy、Nginx和Keepalived服务器的Web界面。其中6.1.1.0之前的options.py存在缝隙，攻击者可能在未授权的情况下执行肆意号令，节造系统权限
更新功夫：	20220805

事务名称：	HTTP_文件操作攻击_泛微E-office-do_excel.php_文件写入
安全类型：	安全缝隙
事务描述：	泛微是由泛微网络开发的OA系统。其中/do_excel.php接口存在缝隙，攻击者可利用该缝隙写入恶意文件，植入webshell，获取指标系统权限。
更新功夫：	20220805

事务名称：	HTTP_提权攻击_�？低幼酆显擞卫砥教╛远程代码执行
安全类型：	安全缝隙
事务描述：	�？低幼酆显擞卫砥教ㄔ毯琭astjson组件，发送恶意json数据能够导致远程代码执行。
更新功夫：	20220805

事务名称：	HTTP_提权攻击_灵通OA_非授权接见
安全类型：	安全缝隙
事务描述：	灵通OA是一套办公系统。由于灵通OA中header.inc.php存在缝隙，可导致攻击者绕过登陆限度，导致未授权接见。
更新功夫：	20220805

事务名称：	HTTP_Struts2_S2-061远程号令执行攻击[CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。攻击者能够通过机关恶意的要求，引发OGNL表白式解析，从而触发远程代码执行缝隙。
更新功夫：	20220805

批改事务

事务名称：	HTTP_提权攻击_Laravel_远程代码执行[CVE-2021-3129]
安全类型：	安全缝隙
事务描述：	Laravel是一套简洁、开源的PHPWeb开发框架，旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时，由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者能够通过提议恶意要求，机关恶意Log文件触发Phar反序列化，最终造成远程代码执行。
更新功夫：	20220805

事务名称：	HTTP_提权攻击_Seowon-Intech-SWC-9100-Routers_远程号令执行[CVE-2013-7179][CNNVD-201402-022]
安全类型：	安全缝隙
事务描述：	SeowonIntechSWC-9100Routers是韩国瑞元殷特（SeowonIntech）公司的一款无线路由器产品。SeowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping职能中存在输入验证缝隙。远程攻击者可借助‘ping_ipaddr’参数中的shell元字符利用该缝隙执行肆意号令。
更新功夫：	20220805

事务名称：	TCP_挖矿木马_CoinMiner_门罗币JSON-RPC和谈_挖矿节造号令通讯_疑似挪用挖矿API函数2(XMR)
安全类型：	蠕虫病毒
事务描述：	该事务批注检测到使用JSON-RPC和谈疑似挪用了门罗币挖矿API函数。JSON-RPC是一种基于JSON的跨说话远程挪用和谈。有文本传输数据幼，便于调试扩大的特点。它规范界说了数据结构及相应的处置规定,规范使用JSON（RFC4627）数据体式，规范自身是传输无关的，能够用于过程内通讯、socket套接字、HTTP或各类新闻通讯环境。门罗币利用开发接口选取JSON-PRC尺度，由于它是传输无关的，能够使用它通过套接字或HTTP与挖矿节点交互。挖矿法式会占用CPU资源，可能导致受害主机变慢。占用用户资源进行挖矿。
更新功夫：	20220805

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。远程攻击者可通过带佑桩action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，可远程执行肆意代码。
更新功夫：	20220805

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】