每周升级布告-2022-11-22

颁布功夫 2022-11-22

新增事务

事务名称：：   TCP_后门_Beacon.Payload_衔接
安全类型：：   木马后门
事务描述：：   检测到主张IP主机试图向源IP主机传输后门。常见的Beacon蕴含CobaltStrike的Beacon，，，以及Metasploit的Meterpreter等。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_Apache_Flink_小于1.11.2_肆意文件读取[CVE-2020-17519][CNNVD-202101-271]
安全类型：：   安全缝隙
事务描述：：   ApacheFlink1.11.0,1.11.1,1.11.2版本允许攻击者通过JobManager过程的RESTAPI读取JobManager本地文件系统上的任何文件（JobManager过程能接见到的）。
更新功夫：：   20221122

事务名称：：   HTTP_信息泄露_SQLiteManager_1.2.0_目录穿越[CVE-2007-1232]
安全类型：：   CGI攻击
事务描述：：   检测到源IP主机正在利用SQLiteManager的目录穿越缝隙接见敏感文件。SQLiteManager1.2.0版本中的目录遍历缝隙允许远程攻击者通过SQLiteManager_currentTheme中的..读取肆意文件。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_Apache_CouchDB_JSON_号令执行[CVE-2017-12636][CNNVD-201711-486]
安全类型：：   安全缝隙
事务描述：：   检测到源ip主机正在利用主张主机上ApacheCouchDB的Restful的API接口存在的缝隙，，，机关恶意Json体式的数据，，，从而使非治理员用户以数据库系统用户的身份接见服务器上的肆意shell号令。CouchDB是一个使用JSON作为存储体式，，，JavaScript作为查问说话，，，MapReduce和HTTP作为API的NoSQL数据库。CouchDB选取基于Erlang的JSON解析器，，，与基于JavaScript的JSON解析器分歧，，，CouchDB能够在数据库中提交带有角色反复键的_users文档用于实现接见节制，，，甚至蕴含暗示治理用户的_admin角色。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_致远OA_ajax.do_未授权接见
安全类型：：   安全缝隙
事务描述：：   检测到源IP正在利用致远OAV8.0以下版本的未授权缝隙获取权限来进前进一步文件上传的攻击；；；致远OA办公自动化软件，，，用于OA办公自动化软件的开发销售。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_若依CMS_小于4.5.1_文件读取[CNVD-2021-01931]
安全类型：：   安全缝隙
事务描述：：   检测到源ip主机正在利用若依CMS<4.5.1版本中的肆意文件读取缝隙，，，登录后盾后，，，能够读取服务器上的肆意文件。若依治理系统是基于SpringBoot的权限治理系统。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_Microsoft_Exchange_Servers_号令执行[CVE-2022-40140][CVE-2022-41082]
安全类型：：   安全缝隙
事务描述：：   ExchangeServer是微软公司的一套电子邮件服务组件,是个新闻与合作系统。该系统存在缝隙，，，可在经过ExchangeServer身份验证并且拥有PowerShell操作权限的情况下利用这些缝隙（组合利用）远程执行恶意代码：：CVE-2022-41040：：MicrosoftExchangeServer服务器端要求伪造(SSRF)缝隙，，，CVE-2022-41082：：MicrosoftExchangeServer远程代码执行（RCE）缝隙。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_Oracle_WebLogic_反序列化绕过[CVE-2019-2725][CNNVD-201904-1251]
安全类型：：   安全缝隙
事务描述：：   OracleWebLogicServer是OracleCorporation当前开发的JavaEE利用服务器。OracleWebLogicServer10.3.6.0.0、、、OracleWebLogicServer12.1.3.0.0版本存在反序列化缝隙，，，该缝隙绕过CVE-2019-2725补丁，，，缝隙存在wls-wsat和bea_wls9_async_response组件，，，未经授权的攻击者能够发送精心机关的恶意HTTP要求，，，获取服务器权限，，，实现远程代码执行。
更新功夫：：   20221122

事务名称：：   SMTP_窃密木马_Snake_Keylogger_上传窃密信息
安全类型：：   木马后门
事务描述：：   检测到SnakeKeylogger窃密木马正在向远程服务器上传窃密的各类信息。Snake恶意软件是一种以.NET编程说话实现的信息窃取恶意软件。通过网络垂钓邮件分发。Snake是一种职能丰硕的恶意软件，，，对用户的隐衷和安全组成重大威胁。Snake拥有纪录击键以及剪贴板数据、、、屏幕截图和痛处偷窃职能。Snake能够从50多个利用法式中窃取痛处，，，其中蕴含FTP客户端、、、邮件客户端、、、通讯平台和Web浏览器等利用法式。Snake支持通过多种和谈进行上传数据，，，例如FTP、、、SMTP和Telegram三种方式上传窃取的信息。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_泛微OA_fileDownload.jsp_文件下载
安全类型：：   安全缝隙
事务描述：：   检测到源ip正在利用主张主机上的泛微OAfileDownload.jsp存在的肆意文件下载缝隙。攻击者能够通过..\/来绕过泛微对../的限度，，，从而实现肆意文件下载。泛微OA是国内公司颁布的一款移动办平正台。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_泛微OA_Ecology_weaver.eui.EuiServlet_文件上传
安全类型：：   安全缝隙
事务描述：：   检测到源ip正在利用主张主机上的泛微OA_Ecology上后盾存在的文件上传缝隙上传肆意文件，，，从而获取权限。泛微OA是国内公司颁布的一款移动办平正台。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_Apache_Spark_代码执行[CVE-2020-9480]
安全类型：：   安全缝隙
事务描述：：   ApacheSpark是一个开源集群运算框架。在ApacheSpark2.4.5以及更早版本中Spark的认证机制存在缺点，，，导致共享密钥认证失效。攻击者利用该缝隙，，，可在未授权的情况下，，，在主机上执行号令，，，造成远程代码执行。
更新功夫：：   20221122

批改事务

事务名称：：   TCP_后门_Yakes.qwq衔接
安全类型：：   其他事务
事务描述：：   该事务批注，，，木马试图衔接远程服务器。该事务源IP主机可能被植入了后门Yakes.qwq。Yakes.qwq是基于IRC和谈的后门，，，运行后，，，把自身代码插入到系统正常过程。衔接远程IRC号令和节礼服务器，，，接管其指令，，，并执行。如下载恶意软件，，，提议DDOS攻击。本后门运行后，，，起初创建假回收站文件夹，，，并拷贝自身到该文件夹下，，，达到暗藏的主张。设置注册表，，，实现开机启动暗藏在假回收站里的后门法式。接管并执行IRC服务器的指令。
更新功夫：：   20221122

事务名称：：   HTTP_木马后门_webshell_Altman_PHP衔接
安全类型：：   木马后门
事务描述：：   检测到源IP主机正在通过Webshell治理工具Altman接见主张主机上的一句话Webshell，，，从而得到执行代码、、、上传下载文件等权限。Altman基于.Net4.0开发，，，整个法式选取mef插件架构。目前实现的职能有：：Shell治理、、、号令执行、、、文件治理、、、数据库治理、、、编码器等，，，剧本类型支持asp、、、aspx、、、php、、、jsp、、、python。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_Snews_CMS_文件上传攻击
安全类型：：   安全缝隙
事务描述：：   检测到源IP主机正在利用SnewsCMS中的文件上传缝隙，，，上传恶意文件，，，从而获得主张IP主机的执行代码、、、文件上传、、、数据库操作等权限。sNews是一齐全地自由的、、、切合尺度的、、、使用PHP和MySQL驱动的内容治理系统(CMS)。
更新功夫：：   20221122

事务名称：：   HTTP_文件操作攻击_PHP_chr函数_webshell文件上传
安全类型：：   安全缝隙
事务描述：：   检测到源IP主机正在利用chr函数机关恶意文件绕过关键词检测，，，上传PHP恶意文件，，，从而获得主张IP主机的执行代码、、、文件上传、、、数据库操作等权限。
更新功夫：：   20221122

事务名称：：   TCP_提权攻击_Zabbix_Server_trapper_号令执行
安全类型：：   安全缝隙
事务描述：：   检测到源ip正在利用Zabbix的缝隙进行恶意号令执行。Zabbix是由AlexeiVladishev开发的一种网络监督、、、治理系统，，，基于Server-Client架构。在CVE-2017-2824中，，，其Server端trappercommand职能存在一处代码执行缝隙，，，而修复补丁并不美满，，，导致能够利用IPv6进行绕过，，，注入肆意号令。
更新功夫：：   20221122

事务名称：：   HTTP_信息泄露_Alibaba_Canal-config_云密钥_信息泄露
安全类型：：   CGI攻击
事务描述：：   canal是阿里巴巴旗下的一款开源项目,因权限问题，，，攻击者可通过特定的地址接见获取一些较为敏感的数据。
更新功夫：：   20221122

事务名称：：   TCP_提权攻击_可疑反弹shell号令注入_攻击失败
安全类型：：   安全缝隙
事务描述：：   检测到源IP主机正在向主张主机进行BASH_反弹shell号令注入攻击。反弹衔接，，，是指攻击者指定服务端，，，受害者主机自动衔接攻击者的服务端法式。反弹shell通常用于被控端因防火墙受限、、、权限不及、、、端口被占用等情景。攻击者攻击成功后能够远程执行系统号令。当执行bash反弹shell号令有误时，，，会返回bash:nojobcontrolinthisshell
更新功夫：：   20221122

事务名称：：   TCP_提权攻击_ASP.NET_ObjectDataProvider-YamlDotNet利用链_ysoserial工具利用_号令执行
安全类型：：   安全缝隙
事务描述：：   ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“小工具链”的集中，，，能够在适当的前提下利用.NET利用法式执行不安全的对象反序列化。主驱动法式接受用户指定的号令并将其包装在用户指定的小工具链中，，，而后将这些对象序列化到尺度输出。当类蹊径上拥有所需小工具的利用法式不安全地反序列化此数据时，，，将自动挪用链并导致号令在利用法式主机上执行。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_yii反序列化_代码执行[CVE-2020-15148][CNNVD-202009-926]
安全类型：：   安全缝隙
事务描述：：   检测到源IP利用主张ip上yii的反序列化缝隙机关序列化文本从而执行远程号令执行的行为。Yii是一个高机能的PHP5的web利用法式开发框架。通过一个单一的号令行工具yiic能够急剧创建一个web利用法式的代码框架，，，开发者能够在天生的代码框架基础上增长业务逻辑，，，以急剧实现利用法式的开发。
更新功夫：：   20221122

事务名称：：   HTTP_提权攻击_ZendFramework_3.0_反序列化_代码执行[CVE-2021-3007][CNNVD-202101-025]
安全类型：：   安全缝隙
事务描述：：   检测到源IP利用主张ip上ZendFramework3.0的反序列化缝隙机关序列化文本从而执行远程号令执行的行为。ZENDZendFramework（ZF）是美国Zend（ZEND）公司的一套开源的PHP开发框架，，，它重要用于开发Web法式和服务。
更新功夫：：   20221122

事务名称：：   HTTP_信息泄露_Swagger-api工具_敏感文件接见
安全类型：：   CGI攻击
事务描述：：   Swagger是一款RESTFUL接口的、、、基于YAML、、、JSON说话的文档在线自动天生、、、代码自动天生的工具。spring框架中也会使用Swagger：：springfox-swagger2（2.4）springfox-swagger-ui（2.4），，，有关文件夹被接见有信息泄露风险。
更新功夫：：   20221122

事务名称：：   HTTP_安全缝隙_ToTolink_N600R路由器_Exportovpn_未授权号令注入
安全类型：：   安全缝隙
事务描述：：   检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn号令注入缝隙攻击主张IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，，，exportovpn接口存在号令注入，，，攻击者可借此未验证远程执行恶意号令。
更新功夫：：   20221122

事务名称：：   HTTP_安全缝隙_若依CMS_远程号令执行缝隙
安全类型：：   安全缝隙
事务描述：：   若依后盾治理系统使用了snakeyaml的jar包，，，snakeyaml是用来解析yaml的体式，，，可用于Java对象的序列化、、、反序列化。由于若依后盾打算工作处，，，对于传入的"挪用指标字符串"没有任何校验，，，导致攻击者能够机关payload远程挪用jar包，，，从而执行肆意号令。
更新功夫：：   20221122

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

技术支持

每周升级布告-2022-11-22

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线