每周升级通告-2022-05-24

宣布时间 2022-05-24
新增事件


 

事件名称:

HTTP_宁静漏洞_Xstream_反序列化远程代码执行漏洞[CVE-2013-7285][CVE-2019-10173][CNNVD-201401-178]

宁静类型:

宁静漏洞

事件描述:

Xstream在解组时处置的流包罗类型信息以重新创建以前写入的工具 。因此,XStream基于这些类型信息创建新实例 。攻击者可以利用已处置的输入流并替换或注入可以执行任意shell命令的工具 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_WordPress_plugin_Tatsu_任意文件上传漏洞[CVE-2021-25094][CNNVD-202204-4338]

宁静类型:

宁静漏洞

事件描述:

WordPress和WordPressplugin都是WordPress基金会的产物 。WordPress是一套使用PHP语言开发的博客平台 。该平台支持在PHP和MySQL的服务器上架设个人博客网站 。WordPressplugin是一个应用插件 。WordPresspluginTatsu3.3.12之前版本存在代码问题漏洞,该漏洞源于add_custom_font操作无需事先身份验证即可在WordPress上传目录上传恶意zip文件 。攻击者可以通过将php文件名以点“.”开头,绕过插件的扩展控制,实现任意文件上传 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_Zyxel防火墙_远程命令注入[CVE-2022-30525][CNNVD-202205-3104]

宁静类型:

宁静漏洞

事件描述:

ZyxelUSGFLEX100(W)固件版本5.00至5.21补丁1、USGFLEX200固件版本5.00至5.21补丁1、USGFLEX500固件版本5.00至5.21补丁1、USGFLEX700的CGI法式中的操作系统命令注入漏洞固件版本5.00到5.21补丁1,USGFLEX50(W)固件版本5.10到5.21补丁1,USG20(W)-VPN固件版本5.10到5.21补丁1,ATP系列固件版本5.10到5.21补丁1,VPN系列固件版本4.60到5.21补丁1,该漏洞存在于某些Zyxel防火墙版本的CGI法式中,允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行任意命令 。这可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令 。

更新时间:

20220524

 

事件名称:

TCP_木马_CPUMiner_挖矿乐成_扫描事件(BTC/LTC)

宁静类型:

蠕虫病毒

事件描述:

检测到扫描器探测内网主机是否存在挖矿相关的行为,该报文切合挖矿木马提交挖矿结果的流量报文,但不是真实的挖矿攻击,而是扫描事件 。源IP可能为扫描器 。CPUMiner是一款挖矿恶意法式,挖矿法式会占用CPU资源,可能导致受害主机变慢 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_AVTECH_认证绕过漏洞

宁静类型:

宁静漏洞

事件描述:

AVTECH是一款监控摄像头设备,其认证存在两种绕过方式,可被攻击者利用用于信息收集或进一步渗透攻击 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_AVTECH_验证码绕过漏洞

宁静类型:

宁静漏洞

事件描述:

AVTECH是一款监控摄像头设备,在登录时存在验证码绕过,攻击者可利用此漏洞对设备账号密码进行爆破 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_AVTECH_CloudSetup.cgi_命令执行漏洞

宁静类型:

宁静漏洞

事件描述:

AVTECH是一款监控摄像头设备,CloudSetup.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_AVTECH_adcommand.cgi_命令执行漏洞

宁静类型:

宁静漏洞

事件描述:

AVTECH是一款监控摄像头设备,adcommand.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限 。

更新时间:

20220524

 

事件名称:

HTTP_宁静漏洞_AVTECH_PwdGrp.cgi_命令执行漏洞

宁静类型:

宁静漏洞

事件描述:

AVTECH是一款监控摄像头设备,PwdGrp.cgi存在命令执行漏洞,攻击者可利用获取目标设备权限 。

更新时间:

20220524