OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-03-28

颁布功夫 2023-03-28

新增事务

事务名称：	HTTP_缝隙利用_信息泄露_MinIO[CVE-2023-28432]
安全类型：	CGI攻击
事务描述：	MinIO 是一个基于Apache License v2.0开源和谈的对象存储服务。。。它兼容亚马逊S3云存储服务接口，，，极度适合于存储大容量非结构化的数据，，，例如图片、、视频、、日志文件、、备份数据和容器/虚构机镜像等。。。 MinIO中存在一处信息泄露缝隙，，，由于Minio集群进行信息互换的9000端口，，，在未经配置的情况下通过发送特殊HPPT要求进行未授权接见，，，进而导致MinIO对象存储的有关环境变量泄露，，，如：MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息。。。导致攻击者能够利用这些信息肆意接见MinIO集群中的所有文件。。。使用官网仓库 docs/orchestration/docker-compose 启动的低版本集群默认受到该缝隙影响。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_文件上传_信呼oa小于2.3.2[CVE-2023-1501][CNNVD-202303-1481]
安全类型：	安全缝隙
事务描述：	RockOA 是一套开源的办公系统，，，合用于中小型企业的通用型协同 OA 治理软件，，，融合了持久从事治理软件开发的丰硕经验与先进技术，，，该系统选取当先的 B/S (浏览器 / 服务器) 操作方式。。。攻击者可通过特定路由进行肆意文件上传，，，造成getshell。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_反序列化_Fastjson_1.2.80
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，，，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。。。fastjson在1.2.83以及之前版本存在远程代码执行高危安全缝隙。。。开发者在使用fastjson时，，，若是编写不当，，，可能导致JSON反序列化远程代码执行缝隙。。。攻击者通过发送一个精心机关的JSON序列化恶意代码，，，当法式执行JSON反序列化的过程中执行恶意代码，，，从而导致远程代码执行。。。尝试进行恶意号令或代码注入，，，远程执行肆意代码。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_文件上传_用友GRP-U8财政治理软件
安全类型：	安全缝隙
事务描述：	检测到当前主机正在遭逢用友GRP-U8财政治理软件肆意文件上传攻击，，，用友GRP-U8财政治理软件作为财政治理软件，，，作用于财政治理，，，是相对敏感的业务，，，由于对上传文件职能未进行充分安全思考，，，导致攻击者可能通过上传恶意剧本实现对主机的节制，，，风险较大。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_文件上传_用友U8Cloud
安全类型：	安全缝隙
事务描述：	检测到主机正在遭逢用友U8Cloud_文件上传攻击，，，U8cloud是用友推出的新一代云ERP，，，由于对上传文件职能未进行充分安全思考，，，导致攻击者可能通过上传恶意剧本实现对主机的节制，，，风险较大。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_未授权接见_Wavlink[CVE-2022-48165]
安全类型：	安全缝隙
事务描述：	检测到主机正在遭逢Wavlink_未授权接见攻击，，，WavlinkWL-WN530H4M30H4.V5030.210121的/cgi-bin/ExportLogs.sh组件中存在接见节制问题，，，允许未经认证的攻击者下载配置数据和日志文件并获得治理证书。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_未授权接见_Apache_AXIS_Services
安全类型：	安全缝隙
事务描述：	Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、、基于XML的Web服务架构。。。该产品蕴含了Java和C++说话实现的SOAP服务器，，，以及各类公用服务及API，，，以天生和部署Web服务利用。。。缝隙性质是治理员对AdminService的配置谬误。。。当有关接口未进行鉴权处置，，，攻击者可通过未授权接见到services的wsdl接口或通过默认口令接见到services的upload接口，，，并通过获取敏感接口文档信息或部署恶意服务进行后续攻击行为。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_文件读取_jetty[CVE-2021-28169]
安全类型：	安全缝隙
事务描述：	检测到指标主机正在遭逢jetty文件读取[CVE-2021-28169]攻击。。。JettyServlets中的ConcatServlet、、WelcomeFilter类存在多重解码问题，，，当利用到这两个类之一时，，，攻击者就能够利用双重URL编码绕过限度来接见WEB-INF目录下的敏感文件，，，造成敏感信息泄露。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_文件上传_泛微OA_ajax.php
安全类型：	安全缝隙
事务描述：	检测到源ip主机正在利用泛微OA存在的文件上传缝隙进行肆意文件上传。。。攻击者可利用该缝隙上传恶意文件，，，获取指标系统权限。。。
更新功夫：	20230328

事务名称：	HTTP_号令节制_C2通讯_BruteRatelC4.badger_心跳_成功
安全类型：	木马后门
事务描述：	检测到黑客工具BruteRatelC4(以下简称BRC4)天生的后门badger尝试衔接远程服务器。。。源IP地点主机可能被植入了BruteRatelC4.badger。。。BruteRatelC4（以下简称BRC4）用以代替因使用宽泛而被安全公司重点防备的CobaltStrike框架。。。BRC4使用了众多用于躲避和检测EDR的技术，，，其外部C2主题通讯逻辑是将有效负载输出暗藏在合法网络流量中。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_代码执行_蓝凌OA_datajson.js
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用蓝凌OA远程代码执行缝隙攻击主张IP主机的行为。。。丽江市蓝凌软件股份有限公司数字OA(EKP)存在远程代码执行缝隙。。。攻击者可通过datajson.js，，，在指标服务器上执行肆意代码。。。
更新功夫：	20230328

批改事务

事务名称：	TCP_缝隙利用_代码执行_Weblogic_T3和谈[CVE-2019-2890]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，用于在本地和云端开发、、部署和运行企业利用法式，，，例如Java。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、、成熟和可扩大的实现。。。CVE-2019-2890缝隙能够使用PersistentContext类绕过补丁，，，通过反序列化触发rmi过程中不安全的jrmp步骤，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。影响领域：-Weblogic10.3.6.0.0-Weblogic12.1.3.0.0-Weblogic12.2.1.3.0
更新功夫：	20230328

事务名称：	TCP_缝隙利用_号令执行_Exim[CVE-2019-10149]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Exim的远程代码执行缝隙攻击主张IP主机的行为。。。该缝隙影响Exim4.87~4.91版本，，，在4.87版本之前若是手动启用了EXPERIMENTAL_EVENT选项，，，服务器也会存在缝隙，，，该缝隙在默认配置下可被本地攻击者直接利用，，，通过低权限用户执行root权限号令，，，远程攻击者必要批改默认配置。。。为了在默认配置下远程利用该缝隙，，，远程攻击者必要与存在缝隙的服务器成立7天的衔接（每隔几分钟发送1个字节）。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_代码执行_Spring_Boot_H2database_console
安全类型：	安全缝隙
事务描述：	检测到源ip正在利用h2console的默认路由设置为外部恶意jndi服务器地址。。。H2Database是一个开源的嵌入式数据库引擎，，，选取java说话编写，，，不受平台的限度，，，同时H2Database提供了一个极度方便的web节制台用于操作和治理数据库内容。。。H2Database还提供兼容模式，，，能够兼容一些主流的数据库，，，因而选取H2Database作为开发期的数据库极度方便。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_代码执行_Ruby_conversions.rb_Ruby[CVE-2013-0156]
安全类型：	安全缝隙
事务描述：	检测到源ip正在向主张主机上的Ruby机关恶意的XML外部实体注入代码进行攻击；；RubyonRails是一个能够使开发、、部署、、守护web利用法式变得单一的框架。。。
更新功夫：	20230328

事务名称：	HTTP_缝隙利用_代码执行_Kibana[CVE-2019-7609]
安全类型：	安全缝隙
事务描述：	Kibana是为Elasticsearch设计的开源分析和可视化平台。。。能够使用Kibana来搜索，，，查看存储在Elasticsearch索引中的数据并与之交互。。。能够很容易实现高级的数据分析和可视化，，，以图标的大局展示出来。。。攻击者利用缝隙能够通过Timelion组件中的JavaScript原型链传染攻击，，，向Kibana提议有关要求，，，从而收受地点服务器，，，在服务器上执行肆意号令，，，缝隙影响领域蕴含Kibana<6.6.1、、Kibana<5.6.15。。。
更新功夫：	20230328

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】