OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-02-14

颁布功夫 2023-02-14

新增事务

事务名称：：	TCP_缝隙利用_反序列化_Weblogic_T3和谈[CVE-2020-14756]
安全类型：：	安全缝隙
事务描述：：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、、部署和运行企业利用法式，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、、成熟和可扩大的实现。。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。影响领域：：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：：	20230214

事务名称：：	HTTP_号令节制_C2通讯_OrcaC2_上线注册_衔接C2服务器
安全类型：：	木马后门
事务描述：：	OrcaC2是一款基于Websocket加密通讯的多职能C&C框架，使用Golang实现。。它由三部门组成：：Orca_Server(服务端)、、Orca_Master(节制端)、、(被节制端Orca_Puppet)。。OrcaC2选取Websocket通讯，json体式传输数据，新闻与数据采集使用AES-CBC加密+Base64编码，拥有远程号令节制、、文件上传/下载、、屏幕截图（被节制端为Windows系统）、、远程屏幕节制、、键盘纪录等等。。该条事务批注源IP主机正在运行Orca_Puppet木马，正在向服务端发奉上线注册信息。。
更新功夫：：	20230214

事务名称：：	TCP_号令节制_C2通讯_OrcaC2_WebSocket和谈_心跳通讯
安全类型：：	木马后门
事务描述：：	OrcaC2是一款基于Websocket加密通讯的多职能C&C框架，使用Golang实现。。它由三部门组成：：Orca_Server(服务端)、、Orca_Master(节制端)、、(被节制端Orca_Puppet)。。OrcaC2选取Websocket通讯，json体式传输数据，新闻与数据采集使用AES-CBC加密+Base64编码，拥有远程号令节制、、文件上传/下载、、屏幕截图（被节制端为Windows系统）、、远程屏幕节制、、键盘纪录等等。。该条事务批注源IP主机正在运行Orca_Puppet木马，Orca_Server服务端正在向被节制端发送心跳通讯信息。。
更新功夫：：	20230214

事务名称：：	HTTP_提权攻击_Centos_Web_Panel_7_号令执行[CVE-2022-44877]
安全类型：：	安全缝隙
事务描述：：	CWP，前身为CentOSWebPanel，是一个免费使用的Linux节制面板。。在CentOSWebPanel70.9.8.1147版本之前的系统中，/login/index.php组件中存在缝隙，允许未经身份验证的攻击者可通过精心设计的HTTP要求执行肆意系统号令。。
更新功夫：：	20230214

批改事务

事务名称：：	TCP_缝隙利用_反序列化_Oracle_WebLogic_T3和谈[CVE-2020-2555]
安全类型：：	安全缝隙
事务描述：：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为，OracleCoherence为Oracle融合中央件中的产品，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，攻击者通过t3和谈发送机关的序列化数据，能过造成号令执行的成效
更新功夫：：	20230214

事务名称：：	TCP_缝隙利用_反序列化_Oracle_Weblogic_T3和谈[CVE-2020-2883]
安全类型：：	安全缝隙
事务描述：：	OracleWebLogicServer是一个统一的可扩大平台，用于在本地和云端开发、、部署和运行企业利用法式，例如Java。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、、成熟和可扩大的实现。。CVE-2020-2555缝隙能够通过反序列化触发Extractor中不安全的extract步骤，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。影响领域：：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：：	20230214

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】