OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-07-29

颁布功夫 2022-07-29

新增事务

事务名称：	HTTP_其它注入_用友nc-uapws-wsdl_XML外部实体注入
安全类型：	注入攻击
事务描述：	用友数控数字化平台面向大型企业，深刻利用新一代数字智能技术，打造盛开、、互联、、集成、、智能一体化的平台，重点萦绕数字智能治理、、数字智能运营、、数字智能业务三大企业数字智能化转型战术方向，提供涵盖数字营销、、金融共享、、全球金库、、智能制作、、火速供给链、、人才治理、、智能合作等18个解决规划，援手大型企业全面执行数字智能。。。用友NC系统uapws有一个WSDL接口，能够将指定的蹊径传递到内部或外部XML进行解析，导致XXE(XML外部实体注入)缝隙。。。攻击者能够通过XXE缝隙读取服务器文件并执行肆意号令。。。
更新功夫：	20220729

事务名称：	HTTP_木马后门_Webshell_ASP_变形一句话
安全类型：	木马后门
事务描述：	检测到源IP地址主机正在向主张IP主机上传ASPX_变形一句话木马后门。。。攻击者可远程节制被上传webshell主机执行肆意操作。。。
更新功夫：	20220729

批改事务

事务名称：	HTTP_代码执行_CMS-Phpcms:V9.5.8_后盾getshell
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用CMS-Phpcms:V9.5.8后盾肆意代码执行缝隙对主张主机进行攻击的行为，该缝隙利用content.php文件机关恶意payload，从而造成代码执行。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_Spring3_Java反序列化利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Spring3的Java反序列化利用链对主张主机进行攻击的行为。。。若接见的利用存在缝隙JAVA反序列化缝隙且使用了spring-tx:5.2.3.RELEASE,spring-context:5.2.3.RELEASE,javax.transaction-api:1.2，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_Myfaces2_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Myfaces2的Java反序列化利用链对主张主机进行攻击的行为。。。攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_JRMPListener_Java反序列化利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用JRMPListener的Java反序列化利用链对主张主机进行攻击的行为。。。攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_JBossInterceptors1_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用JBossInterceptors1的Java反序列化利用链对主张主机进行攻击的行为。。。若接见的利用存在缝隙JAVA反序列化缝隙且使用了javassist:3.12.1.GA,jboss-interceptor-core:2.0.0.Final,cdi-api:1.0-SP1,javax.interceptor-api:3.1,jboss-interceptor-spi:2.0.0.Final,slf4j-api:1.7.21，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_Click1_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Click1的Java反序列化利用链对主张主机进行攻击的行为。。。若接见的利用存在缝隙JAVA反序列化缝隙且使用了click-nodeps:2.3.0，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_CommonsBeanutils1_2_183NOCC_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用CommonsBeanutils1183NOCC的Java反序列化利用链对主张主机进行攻击的行为。。。若接见的利用存在缝隙JAVA反序列化缝隙且使用了commons-beanutils:1.8.3，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_CommonsBeanutils3_3183_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用CommonsBeanutils3的Java反序列化利用链对主张主机进行攻击的行为。。。若接见的利用存在缝隙JAVA反序列化缝隙且使用了commons-beanutils:1.9.2,commons-collections:3.1，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_JRMPClient_Obj_Java反序列化利用链_代码执行
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用JRMPClient_Obj的Java反序列化利用链对主张主机进行攻击的行为。。。攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。。。远程执行肆意代码，获取系统节制权。。。
更新功夫：	20220729

事务名称：	TCP_提权攻击_docker_远程非授权接见
安全类型：	安全缝隙
事务描述：	dockerswarm是docker下的散布化利用的本地集群，在盛开2375监听集群容器时，若将该端口露出在公网上则会导致未授权接见，攻击者可利用该缝隙攻击服务器以获取权限。。。
更新功夫：	20220729

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】