凯时K66

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-09-13

宣布时间 2022-09-13

新增事务

事务名称：	HTTP_提权攻击_ManageEngine_非授权会见[CVE-2022-36923][CNNVD-202208-2747]
清静类型：	清静误差
事务形貌：	ZohoManageEngine是一套系统治理软件。。。。。。。在CVE-2022-36923中，，，，，攻击者可结构恶意请求，，，，，获取到相关APIKEY，，，，，从而可使用获取到的key举行相关api挪用，，，，，造成敏感信息走漏等。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_齐治堡垒机_非授权会见
清静类型：	清静误差
事务形貌：	浙江齐治科技股份有限公司是一家主要谋划盘算机软硬件、网络产品的手艺开发等项目的公司。。。。。。。齐治运维堡垒机效劳端保存恣意用户登录系统误差，，，，，会见特定的Url即可获得后台权限。。。。。。。
更新时间：	20220913

修改事务

事务名称：	HTTP_提权攻击_PHPCMS_V9_register_代码执行
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用PHPCMSv9register恣意文件上传Getshell误差对目的主机举行攻击的行为。。。。。。。攻击乐成后可以获得目的主机的Webshell，，，，，进一步获得网站的控制权。。。。。。。PHPCMS是开源的整站系统。。。。。。。PHPCMSv9.6register函数保存设计缺陷，，，，，info[content]参数过滤不严酷，，，，，攻击者可以通过该参数远程包括文件直接获得网站的Webshell。。。。。。。远程包括文件，，，，，获取网站Webshell。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Apache_ShardingSphere_UI_YAML_下令执行[CVE-2020-1947]
清静类型：	清静误差
事务形貌：	检测到试图使用Apache-ShardingSphere-UI-YAML远程代码执行.Apache官方宣布了ShardingSphere新版本修复了一个YAML剖析导致的远程代码执行误差（CVE-2020-1947）。。。。。。。ApacheShardingSphere是一套开源的漫衍式数据库中心件解决计划组成的生态圈，，，，，它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar（妄想中）这3款相互自力，，，，，却又能够混淆安排配合使用的产品组成。。。。。。。它们均提供标准化的数据分片、漫衍式事务和数据库治理功效，，，，，可适用于如Java同构、异构语言、云原生等种种多样化的应用场景。。。。。。。允许远程攻击者举行注入攻击，，，，，并且偷取数据库内容。。。。。。。
更新时间：	20220913

事务名称：	HTTP_注入攻击_Apache_SkyWalking_GraphQL接口_SQL注入[CVE-2020-9483/CVE-2020-13921][CNNVD-202006-1863/CNNVD-202008-152]
清静类型：	注入攻击
事务形貌：	检测到源IP主机正在试图通过Apache_SkyWalkingGraphQL接口的SQL注入误差攻击目的IP主机的行为。。。。。。。ApacheSkyWalking是一款应用性能监控（APM）工具，，，，，对微效劳、云原生和容器化应用提供自动化、高性能的监控计划。。。。。。。其官方网站显示，，，，，大宗的海内互联网、银行、民航等领域的公司在使用此工具。。。。。。。远程攻击者可以通过ApacheSkyWalking默认开放的未授权GraphQL接口结构恶意请求包举行注入，，，，，乐成使用此误差可造成敏感数据走漏。。。。。。。攻击者可以通过窃取敏感信息，，，，，获取治理员权限。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-SERVER_效劳器端请求伪造[CVE-2021-26855]
清静类型：	清静误差
事务形貌：	目今主机正在遭受Microsoft-Exchange-SERVER_效劳器端请求伪造攻击
更新时间：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-SERVER_效劳器端请求伪造[CVE-2021-26855][CNNVD-202103-192]
清静类型：	清静误差
事务形貌：	目今主机正在遭受Microsoft-Exchange-SERVER_效劳器端请求伪造攻击该误差是Exchange中的恣意文件写入误差。。。。。。。该误差需要举行身份认证，，，，，使用此误差可以将文件写入效劳器上的任何路径。。。。。。。并可以连系使用CVE-2021-26855SSRF误差或绕过权限认证举行文件写入。。。。。。。
更新时间：	20220913

事务名称：	HTTP_设计缺陷_天融信数据防走漏系统_越权修改治理员_逻辑/设计过失
清静类型：	清静误差
事务形貌：	检测到源ip正在使用天融信数据防走漏系统的越权误差举行治理员密码修改；；；；；天融信数据防走漏系统(简称:TopDLP)是以深度内容识别手艺为焦点,在数据存储、传输和使用历程中,发明并识别敏感数据隐患,确保敏感数据正当使用,避免敏感数据走漏的数据清静�；；；；；は低�。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Microsoft_Exchange-Server_代码执行[CVE-2020-16875][CNNVD-202009-374]
清静类型：	清静误差
事务形貌：	由于对cmdlet参数的验证不准确，，，，，MicrosoftExchange效劳器中保存远程执行代码误差。。。。。。。乐成使用此误差的攻击者可以在系统用户的上下文中运行恣意代码。。。。。。。使用此误差需要已通过身份验证的用户具有受到威胁的特定Exchange角色。。。。。。。此清静更新通过更正MicrosoftExchange处置惩罚cmdlet参数的方法来修复此误差。。。。。。。
更新时间：	20220913

事务名称：	HTTP_文件操作攻击_CLTPHP_V5.8_后台恣意文件删除
清静类型：	清静误差
事务形貌：	CLTPHP是基于ThinkPHP5开发，，，，，后台接纳Layui框架的内容治理系统。。。。。。。CLTPHP5.8及之前版本保存后台恣意文件删除误差，，，，，通过结构恶意payload攻击者可删除系统中的恣意文件。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_SpamTitan网关_代码执行[CVE-2020-11699][CNNVD-202009-1082]
清静类型：	清静误差
事务形貌：	SpamTitan网关是功效强盛的反垃圾邮件装备，，，，，它为网络治理员提供了普遍的工具来控制邮件流并避免有害的电子邮件和恶意软件。。。。。。。由于保存代码缺陷，，，，，攻击者可通过结构恶意payload，，，，，使得目的主机执行恶意下令。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Apache_AXIS_代码执行[CVE-2019-0227]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_Apache_Axis_远程代码执行误差攻击目的IP主机的行为。。。。。。。ApacheAxis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web效劳架构。。。。。。。该产品包括了Java和C++语言实现的SOAP效劳器，，，，，以及种种公用效劳及API，，，，，以天生和安排Web效劳应用。。。。。。。Axis附带的默认效劳StockQuoteService.jws包括一个硬编码的HTTPURL，，，，，可用于触发HTTP请求。。。。。。。攻击者可以通过域名（www.xmltoday.com）接受或者通过ARP诱骗效劳器从而执行MITM攻击，，，，，并将HTTP请求重定向到恶意Web效劳器，，，，，在ApacheAxis效劳器上远程执行代码。。。。。。。攻击乐成，，，，，可远程执行恣意代码。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Weblogic_wls-wsat_代码执行[CVE-2017-3506/10271]
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在向目的IP地点主机提倡Weblogicwls-wsat远程代码执行误差攻击的行为。。。。。。。OracleWeblogicServer是应用程序效劳器。。。。。。。OracleWeblogicServer10.3.6.0、12.2.1.2、12.2.1.1、12.1.3.0版本保存该误差。。。。。。。WeblogicWLS组件允许远程攻击者执行恣意下令。。。。。。。攻击者向Weblogic效劳器发送全心结构的HTTP恶意请求，，，，，攻击乐成可以获取到效劳器的Webshell，，，，，进一步可以获得目的效劳器的控制权。。。。。。。实验使用Weblogicwls-wsat远程代码执行误差攻击。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_TP-Link_NC220_setsysname.fcgi_下令注入[CVE-2020-12109][CNNVD-202005-007]
清静类型：	清静误差
事务形貌：	TP-LinkNC200等都是中国普联（TP-Link）公司的一款网络摄像机。。。。。。。多款TP-Link产品中的ipcamera二进制文件的swSystemSetProductAliasCheck要领保存操作系统下令注入误差。。。。。。。远程攻击者可借助特制HTTPPOST请求使用该误差以root用户身份在系统上执行恣意下令。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Apache_Shiro_身份验证绕过[CVE-2020-11989][CNNVD-202006-1556]
清静类型：	清静误差
事务形貌：	ApacheShiro是一个强盛且易用的Java清静框架，，，，，它可以用来执行身份验证、授权、密码和会话治理。。。。。。。现在常见集成于种种应用中举行身份验证，，，，，授权等。。。。。。。关于ApacheShiro1.5.3之前的版本，，，，，当将ApacheShiro与Spring控制器一起使用时，，，，，攻击者特制请求可能会导致身份验证绕过。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Nagios_XI_mibs.php_远程代码执行[CVE-2020-5791][CNNVD-202010-1115]
清静类型：	清静误差
事务形貌：	NagiosXI是一个建设在Nagios焦点上的企业级监测和报警计划的开源组件。。。。。。。功效包括PHP网站界面、综合体现图、可定制的仪表板、网络结构、设置GUI(图形用户接口)、用户治理等。。。。。。。NagiosXI5.7.3中保存远程代码执行清静误差，，，，，攻击者可使用此误差以“apache”用户执行恣意下令。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Apache_OFBiz_rmi反序列化_代码执行[CVE-2021-26295][CNNVD-202103-1262]
清静类型：	清静误差
事务形貌：	ApacheOFBiz保存RMI反序列化前台下令执行，，，，，未经身份验证攻击者可结构恶意请求，，，，，触发反序列化，，，，，从而造成恣意代码执行，，，，，控制效劳器。。。。。。。
更新时间：	20220913

事务名称：	HTTP_设置缺陷_深信服_SSLVPN_changetelnum.csp_恣意账户绑定手机号修改
清静类型：	清静误差
事务形貌：	深信服SSLVPN的changetelnum.csp保存逻辑越权误差，，，，，攻击者登录乐成后可修改恣意用户绑定的手机号码。。。。。。。
更新时间：	20220913

事务名称：	HTTP_清静误差_Apache-Airflow_远程代码执行[CVE-2022-24288][CNNVD-202202-1940]
清静类型：	清静误差
事务形貌：	在ApacheAirflow2.2.4之前的版本中，，，，，一些示例DAG没有准确整理用户提供的参数，，，，，使其容易受到来自WebUI的OS下令注入的影响。。。。。。。
更新时间：	20220913

事务名称：	HTTP_提权攻击_Apache_Shiro_v1.7.1以下_非授权会见[CVE-2020-17523][CNNVD-202102-238]
清静类型：	清静误差
事务形貌：	ApacheShiro是一个强盛且易用的Java清静框架，，，，，它可以用来执行身份验证、授权、密码和会话治理。。。。。。。现在常见集成于种种应用中举行身份验证，，，，，授权等。。。。。。。关于ApacheShiro1.7.1之前的版本，，，，，当将ApacheShiro与Spring控制器一起使用时，，，，，攻击者特制请求可能会导致身份验证绕过。。。。。。。
更新时间：	20220913

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯时K66 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】