每周升级通告-2022-08-05

宣布时间 2022-08-05

新增事件

 

事件名称:

HTTP_文件操作攻击_GITEA_1.4.0_文件读取

宁静类型:

宁静漏洞

事件描述:

Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git堆栈管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。

更新时间:

20220805

 

事件名称:

HTTP_提权攻击_天融信_上网行为管理系统_命令执行

宁静类型:

宁静漏洞

事件描述:

检测到源ip正在利用天融信上网管理系统的漏洞进行任意命令执行。

更新时间:

20220805

 

事件名称:

HTTP_文件操作攻击_H3C_CVM_任意文件上传

宁静类型:

宁静漏洞

事件描述:

H3CCVM(云虚拟化管理系统)存在一个前台任意文件上传漏洞。由于未对传参进行合法性校验,导致攻击者可以通过结构数据包上传任意类型文件。

更新时间:

20220805

 

事件名称:

HTTP_提权攻击_PbootCMS-parserIfLabel_代码执行

宁静类型:

宁静漏洞

事件描述:

PbootCMS是一款开源免费的PHP企业网站开发建设管理系统。其中的parserIfLabel要领存在模板注入漏洞,攻击者可以利用此漏洞获取目标主机权限。

更新时间:

20220805

 

事件名称:

HTTP_注入攻击_红帆医疗云_OA_SQL注入

宁静类型:

注入攻击

事件描述:

广州红帆科技有限公司(以下简称:红帆科技)是十雄师工集团之一,是中国船舶集团有限公司旗下广船国际有限公司控股的高新技术企业。红帆iOffice医院版存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

更新时间:

20220805

 

尊龙抖圈 - 为du而生

 

事件名称:

HTTP_提权攻击_Roxy-WI-options.py_命令执行[CVE-2022-31137][CNNVD-202207-676]

宁静类型:

宁静漏洞

事件描述:

Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。其中6.1.1.0之前的options.py存在漏洞,攻击者能够在未授权的情况下执行任意命令,控制系统权限

更新时间:

20220805

 

事件名称:

HTTP_文件操作攻击_泛微E-office-do_excel.php_文件写入

宁静类型:

宁静漏洞

事件描述:

泛微是由泛微网络开发的OA系统。其中/do_excel.php接口存在漏洞,攻击者可利用该漏洞写入恶意文件,植入webshell,获取目标系统权限。

更新时间:

20220805

 

事件名称:

HTTP_提权攻击_� ?低幼酆显擞芾砥教╛远程代码执行

宁静类型:

宁静漏洞

事件描述:

� ?低幼酆显擞芾砥教ò辠astjson组件,发送恶意json数据可以导致远程代码执行。

更新时间:

20220805

 

事件名称:

HTTP_提权攻击_通达OA_非授权访问

宁静类型:

宁静漏洞

事件描述:

通达OA是一套办公系统。由于通达OA中header.inc.php存在漏洞,可导致攻击者绕过登陆限制,导致未授权访问。

更新时间:

20220805

 

事件名称:

HTTP_Struts2_S2-061远程命令执行攻击[CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]

宁静类型:

宁静漏洞

事件描述:

检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。攻击者可以通过结构恶意的请求,引发OGNL表达式解析,从而触发远程代码执行漏洞。

更新时间:

20220805

 

修改事件

 

事件名称:

HTTP_提权攻击_Laravel_远程代码执行[CVE-2021-3129]

宁静类型:

宁静漏洞

事件描述:

Laravel是一套简洁、开源的PHPWeb开发框架,旨在实现Web软件的MVC架构。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不宁静使用,攻击者可以通过提倡恶意请求,结构恶意Log文件触发Phar反序列化,最终造成远程代码执行。

更新时间:

20220805

 

事件名称:

HTTP_提权攻击_Seowon-Intech-SWC-9100-Routers_远程命令执行[CVE-2013-7179][CNNVD-201402-022]

宁静类型:

宁静漏洞

事件描述:

SeowonIntechSWC-9100Routers是韩国瑞元殷特(SeowonIntech)公司的一款无线路由器产物。SeowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping功效中存在输入验证漏洞。远程攻击者可借助‘ping_ipaddr’参数中的shell元字符利用该漏洞执行任意命令。

更新时间:

20220805

 

事件名称:

TCP_挖矿木马_CoinMiner_门罗币JSON-RPC协议_挖矿控制命令通信_疑似调用挖矿API函数2(XMR)

宁静类型:

蠕虫病毒

事件描述:

该事件表明检测到使用JSON-RPC协议疑似调用了门罗币挖矿API函数。JSON-RPC是一种基于JSON的跨语言远程调用协议。有文本传输数据小,便于调试扩展的特点。它规范界说了数据结构及相应的处置规则,规范使用JSON(RFC4627)数据格式,规范自己是传输无关的,可以用于进程内通信、socket套接字、HTTP或种种消息通信环境。门罗币应用开发接口接纳JSON-PRC尺度,由于它是传输无关的,可以使用它通过套接字或HTTP与挖矿节点交互。挖矿法式会占用CPU资源,可能导致受害主机变慢。占用用户资源进行挖矿。

更新时间:

20220805


 

事件名称:

HTTP_Struts2_S2-016/S2-017/S2-018远程命令执行变形攻击[CVE-2013-2251/4310]

宁静类型:

宁静漏洞

事件描述:

检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该漏洞执行任意OGNL表达式。漏洞存在的版本:S2-016:Struts2.0.0-Struts2.3.15S2-017:Struts2.0.0-Struts2.3.15S2-018:Struts2.0.0-Struts2.3.15.2攻击乐成,可远程执行任意代码。

更新时间:

20220805