每周升级公告-2022-08-03

发布时间 2022-08-03

新增事件

 

事件名称:

HTTP_提权攻击_Spring-Data-MongoDB_SpEL表达式注入_命令执行

安全类型:

安全漏洞

事件描述:

SpringDataforMongoDB是SpringData项目的一部分,该项目旨在为新的数据存储提供熟悉和一致的基于Spring的编程模型,同时保留存储的特定特征和功能。6月20日,VMware发布安全公告,修复了SpringDataMongoDB中的一个SpEL表达式注入漏洞(CVE-2022-22980),该漏洞的CVSSv3评分为8.2。SpringDataMongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggregation注解的查询方法进行值绑定时,如果输入未被过滤,则容易受到SpEL注入攻击。

更新时间:

20220803

 

事件名称:

HTTP_文件操作攻击_奇安信天擎_文件上传

安全类型:

安全漏洞

事件描述:

奇安信天擎终端安全管理系统是奇安信的新一代终端安全防御体系。其中存在文件上传漏洞,攻击者可以上传恶意文件至指定目录,获取目标系统权限。

更新时间:

20220803

 

事件名称:

HTTP_文件操作攻击_泛微OA-Ecology-template-import_文件上传

安全类型:

安全漏洞

事件描述:

泛微是由泛微网络开发的OA系统。其中/api/mobilemode/admin/template/import接口存在漏洞,攻击者可利用该漏洞上传恶意压缩文件,植入webshell,获取目标系统权限。

更新时间:

20220803

 

事件名称:

HTTP_文件操作攻击_泛微OA-Ecology_app-import_文件上传

安全类型:

安全漏洞

事件描述:

泛微是由泛微网络开发的OA系统。其中/api/mobilemode/admin/app/import接口存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意压缩文件,植入webshell,获取目标系统权限。

更新时间:

20220803

 

事件名称:

HTTP_文件操作攻击_泛微OA-Ecology-skin-import_文件上传

安全类型:

安全漏洞

事件描述:

泛微是由泛微网络开发的OA系统。其中/api/mobilemode/admin/template/import接口存在漏洞,攻击者可利用该漏洞上传恶意压缩文件,植入webshell,获取目标系统权限。

更新时间:

20220803

 

事件名称:

TCP_提权攻击_Apache-Commons-Configuration_代码执行[CVE-2022-33980][CNNVD-202207-428]

安全类型:

安全漏洞

事件描述:

ApacheCommonsConfiguration是用于管理配置文件的组件,在2.8以前的部分版本中支持了多种变量取值方式,包括javax.script、dns和url,导致可以执行任意代码或进行网络访问。

更新时间:

20220803

 

修改事件

 

事件名称:

HTTP_提权攻击_Apache_Shiro_v1.7.1以下_非授权访问[CVE-2020-17523][CNNVD-202102-238]

安全类型:

安全漏洞

事件描述:

ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.7.1之前的版本,当将ApacheShiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。

更新时间:

20220803


 

事件名称:

HTTP_提权攻击_Elasticsearch_未授权访问

安全类型:

安全漏洞

事件描述:

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

更新时间:

20220803