每周升级公告-2023-02-14
发布时间 2023-02-14
事件名称: | TCP_漏洞利用_反序列化_Weblogic_T3协议[CVE-2020-14756] |
安全类型: | 安全漏洞 |
事件描述: | OracleWebLogicServer是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555漏洞可以绕过黑名单通过反序列化触发Extractor中不安全的extract方法,允许未经身份验证的远程攻击者通过T3协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致OracleWebLogic服务器被接管或敏感信息泄露。影响范围:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0 |
更新时间: | 20230214 |
事件名称: | HTTP_命令控制_C2通信_OrcaC2_上线注册_连接C2服务器 |
安全类型: | 木马后门 |
事件描述: | OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。它由三部分组成:Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2采用Websocket通信,json格式传输数据,消息与数据采集使用AES-CBC加密+Base64编码,具有远程命令控制、文件上传/下载、屏幕截图(被控制端为Windows系统)、远程屏幕控制、键盘记录等等。该条事件表明源IP主机正在运行Orca_Puppet木马,正在向服务端发送上线注册信息。 |
更新时间: | 20230214 |
事件名称: | TCP_命令控制_C2通信_OrcaC2_WebSocket协议_心跳通信 |
安全类型: | 木马后门 |
事件描述: | OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。它由三部分组成:Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2采用Websocket通信,json格式传输数据,消息与数据采集使用AES-CBC加密+Base64编码,具有远程命令控制、文件上传/下载、屏幕截图(被控制端为Windows系统)、远程屏幕控制、键盘记录等等。该条事件表明源IP主机正在运行Orca_Puppet木马,Orca_Server服务端正在向被控制端发送心跳通信信息。 |
更新时间: | 20230214 |
事件名称: | HTTP_提权攻击_Centos_Web_Panel_7_命令执行[CVE-2022-44877] |
安全类型: | 安全漏洞 |
事件描述: | CWP,前身为CentOSWebPanel,是一个免费使用的Linux控制面板。在CentOSWebPanel70.9.8.1147版本之前的系统中,/login/index.php组件中存在漏洞,允许未经身份验证的攻击者可通过精心设计的HTTP请求执行任意系统命令。 |
更新时间: | 20230214 |
修改事件
事件名称: | TCP_漏洞利用_反序列化_Oracle_WebLogic_T3协议[CVE-2020-2555] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用weblogic反序列化漏洞进行攻击的行为,OracleCoherence为Oracle融合中间件中的产品,在WebLogic12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令执行的效果 |
更新时间: | 20230214 |
事件名称: | TCP_漏洞利用_反序列化_Oracle_Weblogic_T3协议[CVE-2020-2883] |
安全类型: | 安全漏洞 |
事件描述: | OracleWebLogicServer是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555漏洞可以通过反序列化触发Extractor中不安全的extract方法,允许未经身份验证的远程攻击者通过T3协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致OracleWebLogic服务器被接管或敏感信息泄露。影响范围:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0 |
更新时间: | 20230214 |
京公网安备11010802024551号