GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-07

颁布功夫 2023-02-07

新增事务

事务名称：	HTTP_木马后门_Merlin_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到Merlin_agent试图衔接远程服务器。源IP地点主机可能被植入了Merlinagent。Merlinagent是一个职能极度壮大的后门，运行后，能够齐全节造被植入机械。允许攻击者齐全节造被植入机械。允许攻击者节造被植入机械。
更新功夫：	20230207

事务名称：	HTTP_缝隙利用_代码执行_F5_BIGIP_WSDL体式字符串缝隙[CVE-2023-22374]
安全类型：	安全缝隙
事务描述：	F5BIG-IP的iControlPortal.cgi接口存在缝隙，攻击者在经过身份校验的情况下可通过机关特殊payload，使指标主机服务崩�；蚧袢≈骰ㄏ�。此问题仅影响BIG-IP(不影响BIG-IQ)影响版本:F5BIG-IP17.0.0F5BIG-IP16.1.2.2-16.1.3F5BIG-IP15.1.5.1-15.1.8F5BIG-IP14.1.4.6-14.1.5F5BIG-IP13.1.5
更新功夫：	20230207

事务名称：	TCP_僵尸网络_HinataBot_衔接
安全类型：	木马后门
事务描述：	检测到HinataBot试图衔接C&C服务器，源IP主机可能被植入了僵尸网络HinataBot。HinataBot是Go说话编写的DDoS僵尸网络，重要职能是对指定指标提议DDoS攻击。共支持linux、windows、freebsd、netbsd、openbsd、solaris、darwin、dragonfly、plan9、android等10个操作系统。支持386、amd64、arm、mips、ppc等多个指令集。
更新功夫：	20230207

事务名称：	HTTP_提权攻击_Apache_APISIX_默认密钥[CVE-2020-13945][CNNVD-202012-424]
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用ApacheAPISIX的默认密钥缝隙进行攻击，在用户未指定治理员Token或使用了默认配置文件的情况下，ApacheAPISIX将使用默认的治理员Tokenedd1c9f034335f136f87ad84b625c8f1，攻击者利用这个Token能够接见到治理员接口，进而通过script参数来插入肆意LUA剧本并执行。
更新功夫：	20230207

事务名称：	TCP_木马后门_Gh0st.Get_衔接
安全类型：	木马后门
事务描述：	检测到Gh0st.Get试图衔接远程服务器。源IP地点的主机可能被植入了远控后门Gh0st.Get。Gh0st.Get是利用一个凭据Gh0st远控的源码批改而来的远控后门，运行后能够齐全节造被植入机械。
更新功夫：	20230207

事务名称：	HTTP_僵尸网络_LiteHTTP_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到LiteHTTP试图衔接C&C服务器。LiteHTTP是一个使用C#编写的开源僵尸网络恶意软件，项目地址为：https://github.com/zettabithf/LiteHTTP，项目有3个目录，Bot是病毒法式的代码，Panel是节造端的代码，使用PHP编写，Builder是一个天生器，用于急剧天生病毒法式。LiteHTTP能够网络主机信息，使用预先约定的密钥进行加密，而后将加密后的信息以HTTP的方式上传至节造端服务器，接受节造端的节造码并执行相应的操作，上传执行的了局。
更新功夫：	20230207

事务名称：	HTTP_文件操作攻击_Zimbra_文件上传[CVE-2022-27925][CVE-2022-37042][CNNVD-202204-3909]
安全类型：	安全缝隙
事务描述：	ZimbraCollaborationSuite(ZCS)8.8.15和9.0拥有mboximport职能，可接管ZIP存档并从中提取文件。通过绕过身份验证（即没有身份验证令牌），攻击者能够将肆意文件上传到系统，从而导致目录遍历和远程代码执行。
更新功夫：	20230207

批改事务

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、部署和运行企业利用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。由于ForeignOpaqueReference类存在安全问题，CVE-2023-21839缝隙允许未经身份验证的远程攻击者通过T3/IIOP和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。影响领域：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新功夫：	20230207

事务名称：	HTTP_缝隙利用_文件上传_ZOHO_ManageEngine_Desktop_Central_statusUpdate[CVE-2014-5005]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ZOHOManageEngineDesktopCentral中存在的缝隙进行攻击的行为。ZOHOManageEngineDesktopCentral（DC）是美国卓豪（ZOHO）公司的一套桌面治理解决规划。该规划蕴含软件分发、补丁治理、系统配置、远程节造等职能�？�，可对桌面机以及服务器治理的整个性命周期提供支持。ZOHOManageEngineDC9build90055之前版本中存在一个目录遍历造成的肆意文件上传缝隙，该缝隙源于法式执行LFU操作时，statusUpdate没有充分过滤‘fileName’参数，远程攻击者可借助目录遍历字符‘..’，上传肆意文件。
更新功夫：	20230207

事务名称：	HTTP_提权攻击_Splunk_代码执行[CVE-2022-43571]
安全类型：	安全缝隙
事务描述：	SplunkEnterprise是机械数据的引擎。使用Splunk可网络、索引和利用所有利用法式、服务器和设备天生的急剧移动型推算机数据。关联并分析逾越多个系统的复杂事务�；袢⌒碌荡蔚脑擞杉砸约�IT和业务智能。由于SplunkEnterprise中SimpleXML仪表板存在代码注入，经过身份验证的远程攻击者可机关特造的数据包，通过PDF导出操作触发肆意代码执行。
更新功夫：	20230207

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】