每周升级公告-2022-08-02

发布时间 2022-08-02

新增事件

 

事件名称:

TCP_提权攻击_Webmail_PHP反序列化_命令执行[CVE-2022-30287]

安全类型:

安全漏洞

事件描述:

Sonar研究人员在HordeWebmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后完全控制Horde实例。

更新时间:

20220802


 

事件名称:

HTTP_文件操作攻击_帆软FineReport系统_任意文件上传

安全类型:

安全漏洞

事件描述:

FineReport报表软件是一款纯Java编写的、集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具,它“专业、简捷、灵活”的特点和无码理念,仅需简单的拖拽操作便可以设计复杂的中国式报表,搭建数据决策分析系统。在该系统的v9版本中存在漏洞可被攻击者利用,导致任意文件上传。

更新时间:

20220802

 

事件名称:

HTTP_文件操作攻击_泛微OA_V10前台文件上传Getshell

安全类型:

安全漏洞

事件描述:

由于e-office未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

更新时间:

20220802

 

修改事件

 

事件名称:

HTTP_提权攻击_Linux可疑命令执行攻击

安全类型:

安全漏洞

事件描述:

命令注入攻击,是指这样一种攻击手段,黑客通过把系统命令加入到web请求页面头部信息中,一个恶意黑客以利用这种攻击方法来非法获取数据或者网络、系统资源。null

更新时间:

20220802

 

事件名称:

HTTP_文件操作攻击_可疑Webshell上传

安全类型:

安全漏洞

事件描述:

检测到源ip主机存在上传可疑webshell到目的ip主机的行为

更新时间:

20220802