每周升级公告-2022-09-13
发布时间 2022-09-13
事件名称: | HTTP_提权攻击_ManageEngine_非授权访问[CVE-2022-36923][CNNVD-202208-2747] |
安全类型: | 安全漏洞 |
事件描述: | ZohoManageEngine是一套系统管理软件。在CVE-2022-36923中,攻击者可构造恶意请求,获取到相关APIKEY,从而可利用获取到的key进行相关api调用,造成敏感信息泄漏等。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_齐治堡垒机_非授权访问 |
安全类型: | 安全漏洞 |
事件描述: | 浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司。齐治运维堡垒机服务端存在任意用户登录系统漏洞,访问特定的Url即可获得后台权限。 |
更新时间: | 20220913 |
修改事件
事件名称: | HTTP_提权攻击_PHPCMS_V9_register_代码执行 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用PHPCMSv9register任意文件上传Getshell漏洞对目的主机进行攻击的行为。攻击成功后可以获得目标主机的Webshell,进一步获得网站的控制权。PHPCMS是开源的整站系统。PHPCMSv9.6register函数存在设计缺陷,info[content]参数过滤不严格,攻击者可以通过该参数远程包含文件直接获得网站的Webshell。远程包含文件,获取网站Webshell。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Apache_ShardingSphere_UI_YAML_命令执行[CVE-2020-1947] |
安全类型: | 安全漏洞 |
事件描述: | 检测到试图利用Apache-ShardingSphere-UI-YAML远程代码执行.Apache官方发布了ShardingSphere新版本修复了一个YAML解析导致的远程代码执行漏洞(CVE-2020-1947)。ApacheShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(规划中)这3款相互独立,却又能够混合部署配合使用的产品组成。它们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、云原生等各种多样化的应用场景。允许远程攻击者进行注入攻击,并且盗取数据库内容。 |
更新时间: | 20220913 |
事件名称: | HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入[CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152] |
安全类型: | 注入攻击 |
事件描述: | 检测到源IP主机正在试图通过Apache_SkyWalkingGraphQL接口的SQL注入漏洞攻击目的IP主机的行为。ApacheSkyWalking是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行、民航等领域的公司在使用此工具。远程攻击者可以通过ApacheSkyWalking默认开放的未授权GraphQL接口构造恶意请求包进行注入,成功利用此漏洞可造成敏感数据泄漏。攻击者可以通过窃取敏感信息,获取管理员权限。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Microsoft_Exchange-SERVER_服务器端请求伪造[CVE-2021-26855] |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受Microsoft-Exchange-SERVER_服务器端请求伪造攻击 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Microsoft_Exchange-SERVER_服务器端请求伪造[CVE-2021-26855][CNNVD-202103-192] |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受Microsoft-Exchange-SERVER_服务器端请求伪造攻击该漏洞是Exchange中的任意文件写入漏洞。该漏洞需要进行身份认证,利用此漏洞可以将文件写入服务器上的任何路径。并可以结合利用CVE-2021-26855SSRF漏洞或绕过权限认证进行文件写入。 |
更新时间: | 20220913 |
事件名称: | HTTP_设计缺陷_天融信数据防泄漏系统_越权修改管理员_逻辑/设计错误 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用天融信数据防泄漏系统的越权漏洞进行管理员密码修改;天融信数据防泄漏系统(简称:TopDLP)是以深度内容识别技术为核心,在数据存储、传输和使用过程中,发现并识别敏感数据隐患,确保敏感数据合法使用,防止敏感数据泄漏的数据安全保护系统。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Microsoft_Exchange-Server_代码执行[CVE-2020-16875][CNNVD-202009-374] |
安全类型: | 安全漏洞 |
事件描述: | 由于对cmdlet参数的验证不正确,MicrosoftExchange服务器中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要已通过身份验证的用户具有受到威胁的特定Exchange角色。此安全更新通过更正MicrosoftExchange处理cmdlet参数的方式来修复此漏洞。 |
更新时间: | 20220913 |
事件名称: | HTTP_文件操作攻击_CLTPHP_V5.8_后台任意文件删除 |
安全类型: | 安全漏洞 |
事件描述: | CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统。CLTPHP5.8及之前版本存在后台任意文件删除漏洞,通过构造恶意payload攻击者可删除系统中的任意文件。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_SpamTitan网关_代码执行[CVE-2020-11699][CNNVD-202009-1082] |
安全类型: | 安全漏洞 |
事件描述: | SpamTitan网关是功能强大的反垃圾邮件设备,它为网络管理员提供了广泛的工具来控制邮件流并防止有害的电子邮件和恶意软件。由于存在代码缺陷,攻击者可通过构造恶意payload,使得目标主机执行恶意命令。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Apache_AXIS_代码执行[CVE-2019-0227] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用HTTP_Apache_Axis_远程代码执行漏洞攻击目的IP主机的行为。ApacheAxis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器,以及各种公用服务及API,以生成和部署Web服务应用。Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTPURL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意Web服务器,在ApacheAxis服务器上远程执行代码。攻击成功,可远程执行任意代码。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Weblogic_wls-wsat_代码执行[CVE-2017-3506/10271] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP地址主机正在向目的IP地址主机发起Weblogicwls-wsat远程代码执行漏洞攻击的行为。OracleWeblogicServer是应用程序服务器。OracleWeblogicServer10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0版本存在该漏洞。WeblogicWLS组件允许远程攻击者执行任意命令。攻击者向Weblogic服务器发送精心构造的HTTP恶意请求,攻击成功可以获取到服务器的Webshell,进一步可以获得目标服务器的控制权。尝试利用Weblogicwls-wsat远程代码执行漏洞攻击。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_TP-Link_NC220_setsysname.fcgi_命令注入[CVE-2020-12109][CNNVD-202005-007] |
安全类型: | 安全漏洞 |
事件描述: | TP-LinkNC200等都是中国普联(TP-Link)公司的一款网络摄像机。多款TP-Link产品中的ipcamera二进制文件的swSystemSetProductAliasCheck方法存在操作系统命令注入漏洞。远程攻击者可借助特制HTTPPOST请求利用该漏洞以root用户身份在系统上执行任意命令。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Apache_Shiro_身份验证绕过[CVE-2020-11989][CNNVD-202006-1556] |
安全类型: | 安全漏洞 |
事件描述: | ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.5.3之前的版本,当将ApacheShiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Nagios_XI_mibs.php_远程代码执行[CVE-2020-5791][CNNVD-202010-1115] |
安全类型: | 安全漏洞 |
事件描述: | NagiosXI是一个建立在Nagios核心上的企业级监测和报警方案的开源组件。功能包括PHP网站界面、综合表现图、可定制的仪表板、网络结构、配置GUI(图形用户接口)、用户管理等。NagiosXI5.7.3中存在远程代码执行安全漏洞,攻击者可利用此漏洞以“apache”用户执行任意命令。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Apache_OFBiz_rmi反序列化_代码执行[CVE-2021-26295][CNNVD-202103-1262] |
安全类型: | 安全漏洞 |
事件描述: | ApacheOFBiz存在RMI反序列化前台命令执行,未经身份验证攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。 |
更新时间: | 20220913 |
事件名称: | HTTP_设置缺陷_深信服_SSLVPN_changetelnum.csp_任意账户绑定手机号修改 |
安全类型: | 安全漏洞 |
事件描述: | 深信服SSLVPN的changetelnum.csp存在逻辑越权漏洞,攻击者登录成功后可修改任意用户绑定的手机号码。 |
更新时间: | 20220913 |
事件名称: | HTTP_安全漏洞_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940] |
安全类型: | 安全漏洞 |
事件描述: | 在ApacheAirflow2.2.4之前的版本中,一些示例DAG没有正确清理用户提供的参数,使其容易受到来自WebUI的OS命令注入的影响。 |
更新时间: | 20220913 |
事件名称: | HTTP_提权攻击_Apache_Shiro_v1.7.1以下_非授权访问[CVE-2020-17523][CNNVD-202102-238] |
安全类型: | 安全漏洞 |
事件描述: | ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.7.1之前的版本,当将ApacheShiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。 |
更新时间: | 20220913 |
京公网安备11010802024551号