抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-14

宣布时间 2023-02-14

新增事件

事件名称：	TCP_漏洞利用_反序列化_Weblogic_T3协议[CVE-2020-14756]
宁静类型：	宁静漏洞
事件描述：	OracleWebLogicServer是一个统一的可扩展平台，用于在当地和云端开发、部署和运行企业应用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555漏洞可以绕过黑名单通过反序列化触发Extractor中不宁静的extract要领，允许未经身份验证的远程攻击者通过T3协议网络访问并破坏易受攻击的WebLogic服务器，乐成利用此漏洞可能导致OracleWebLogic服务器被接管或敏感信息泄露。影响范围：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230214

事件名称：	HTTP_命令控制_C2通信_OrcaC2_上线注册_连接C2服务器
宁静类型：	木马后门
事件描述：	OrcaC2是一款基于Websocket加密通信的多功效C&C框架，使用Golang实现。它由三部门组成：Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2接纳Websocket通信，json格式传输数据，消息与数据收罗使用AES-CBC加密+Base64编码，具有远程命令控制、文件上传/下载、屏幕截图（被控制端为Windows系统）、远程屏幕控制、键盘记录等等。该条事件表明源IP主机正在运行Orca_Puppet木马，正在向服务端发送上线注册信息。
更新时间：	20230214

事件名称：	TCP_命令控制_C2通信_OrcaC2_WebSocket协议_心跳通信
宁静类型：	木马后门
事件描述：	OrcaC2是一款基于Websocket加密通信的多功效C&C框架，使用Golang实现。它由三部门组成：Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2接纳Websocket通信，json格式传输数据，消息与数据收罗使用AES-CBC加密+Base64编码，具有远程命令控制、文件上传/下载、屏幕截图（被控制端为Windows系统）、远程屏幕控制、键盘记录等等。该条事件表明源IP主机正在运行Orca_Puppet木马，Orca_Server服务端正在向被控制端发送心跳通信信息。
更新时间：	20230214

事件名称：	HTTP_提权攻击_Centos_Web_Panel_7_命令执行[CVE-2022-44877]
宁静类型：	宁静漏洞
事件描述：	CWP，前身为CentOSWebPanel，是一个免费使用的Linux控制面板。在CentOSWebPanel70.9.8.1147版本之前的系统中，/login/index.php组件中存在漏洞，允许未经身份验证的攻击者可通过精心设计的HTTP请求执行任意系统命令。
更新时间：	20230214

修改事件

事件名称：	TCP_漏洞利用_反序列化_Oracle_WebLogic_T3协议[CVE-2020-2555]
宁静类型：	宁静漏洞
事件描述：	检测到源IP利用weblogic反序列化漏洞进行攻击的行为，OracleCoherence为Oracle融合中间件中的产物，在WebLogic12c及以上版本中默认集成到WebLogic安装包中，攻击者通过t3协议发送结构的序列化数据，能过造成命令执行的效果
更新时间：	20230214

事件名称：	TCP_漏洞利用_反序列化_Oracle_Weblogic_T3协议[CVE-2020-2883]
宁静类型：	宁静漏洞
事件描述：	OracleWebLogicServer是一个统一的可扩展平台，用于在当地和云端开发、部署和运行企业应用法式，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555漏洞可以通过反序列化触发Extractor中不宁静的extract要领，允许未经身份验证的远程攻击者通过T3协议网络访问并破坏易受攻击的WebLogic服务器，乐成利用此漏洞可能导致OracleWebLogic服务器被接管或敏感信息泄露。影响范围：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230214

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号