人生就是博

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-03-28

宣布时间 2023-03-28

新增事务

事务名称：	HTTP_误差使用_信息泄露_MinIO[CVE-2023-28432]
清静类型：	CGI攻击
事务形貌：	MinIO 是一个基于Apache License v2.0开源协议的工具存储效劳。。。它兼容亚马逊S3云存储效劳接口，，，，很是适合于存储大容量非结构化的数据，，，，例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。。。 MinIO中保存一处信息泄露误差，，，，由于Minio集群举行信息交流的9000端口，，，，在未经设置的情形下通过发送特殊HPPT请求举行未授权会见，，，，进而导致MinIO工具存储的相关情形变量泄露，，，，如：MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有情形变量信息。。。导致攻击者可以使用这些信息恣意会见MinIO集群中的所有文件。。。使用官网客栈 docs/orchestration/docker-compose 启动的低版本集群默认受到该误差影响。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_文件上传_信呼oa小于2.3.2[CVE-2023-1501][CNNVD-202303-1481]
清静类型：	清静误差
事务形貌：	RockOA 是一套开源的办公系统，，，，适用于中小型企业的通用型协同 OA 治理软件，，，，融合了恒久从事治理软件开发的富厚履历与先进手艺，，，，该系统接纳领先的 B/S (浏览器 / 效劳器) 操作方法。。。攻击者可通过特定路由举行恣意文件上传，，，，造成getshell。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_反序列化_Fastjson_1.2.80
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用fastjsonJSON反序列化远程代码执行误差对目的主机举行攻击的行为，，，，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。。。fastjson在1.2.83以及之前版本保存远程代码执行高危清静误差。。�？？⒄咴谑褂胒astjson时，，，，若是编写不当，，，，可能导致JSON反序列化远程代码执行误差。。。攻击者通过发送一个全心结构的JSON序列化恶意代码，，，，当程序执行JSON反序列化的历程中执行恶意代码，，，，从而导致远程代码执行。。。实验举行恶意下令或代码注入，，，，远程执行恣意代码。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_文件上传_用友GRP-U8财务治理软件
清静类型：	清静误差
事务形貌：	检测到目今主机正在遭受用友GRP-U8财务治理软件恣意文件上传攻击，，，，用友GRP-U8财务治理软件作为财务治理软件，，，，作用于财务治理，，，，是相对敏感的营业，，，，由于对上传文件功效未举行充分清静思量，，，，导致攻击者能够通过上传恶意剧本实现对主机的控制，，，，危害较大。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_文件上传_用友U8Cloud
清静类型：	清静误差
事务形貌：	检测到主机正在遭受用友U8Cloud_文件上传攻击，，，，U8cloud是用友推出的新一代云ERP，，，，由于对上传文件功效未举行充分清静思量，，，，导致攻击者能够通过上传恶意剧本实现对主机的控制，，，，危害较大。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_未授权会见_Wavlink[CVE-2022-48165]
清静类型：	清静误差
事务形貌：	检测到主机正在遭受Wavlink_未授权会见攻击，，，，WavlinkWL-WN530H4M30H4.V5030.210121的/cgi-bin/ExportLogs.sh组件中保存会见控制问题，，，，允许未经认证的攻击者下载设置数据和日志文件并获得治理证书。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_未授权会见_Apache_AXIS_Services
清静类型：	清静误差
事务形貌：	Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web效劳架构。。。该产品包括了Java和C++语言实现的SOAP效劳器，，，，以及种种公用效劳及API，，，，以天生和安排Web效劳应用。。。误差实质是治理员对AdminService的设置过失。。。当相关接口未举行鉴权处置惩罚，，，，攻击者可通过未授权会见到services的wsdl接口或通过默认口令会见到services的upload接口，，，，并通过获取敏感接口文档信息或安排恶意效劳举行后续攻击行为。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_文件读取_jetty[CVE-2021-28169]
清静类型：	清静误差
事务形貌：	检测到目的主机正在遭受jetty文件读取[CVE-2021-28169]攻击。。。JettyServlets中的ConcatServlet、WelcomeFilter类保存多重解码问题，，，，当应用到这两个类之一时，，，，攻击者就可以使用双重URL编码绕过限制来会见WEB-INF目录下的敏感文件，，，，造成敏感信息泄露。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_文件上传_泛微OA_ajax.php
清静类型：	清静误差
事务形貌：	检测到源ip主机正在使用泛微OA保存的文件上传误差举行恣意文件上传。。。攻击者可使用该误差上传恶意文件，，，，获取目的系统权限。。。
更新时间：	20230328

事务名称：	HTTP_下令控制_C2通讯_BruteRatelC4.badger_心跳_乐成
清静类型：	木马后门
事务形貌：	检测到黑客工具BruteRatelC4(以下简称BRC4)天生的后门badger实验毗连远程效劳器。。。源IP所在主机可能被植入了BruteRatelC4.badger。。。BruteRatelC4（以下简称BRC4）用以替换因使用普遍而被清静公司重点提防的CobaltStrike框架。。。BRC4使用了众多用于规避和检测EDR的手艺，，，，其外部C2焦点通讯逻辑是将有用负载输出隐藏在正当网络流量中。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_代码执行_蓝凌OA_datajson.js
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用蓝凌OA远程代码执行误差攻击目的IP主机的行为。。。深圳市蓝凌软件股份有限公司数字OA(EKP)保存远程代码执行误差。。。攻击者可通过datajson.js，，，，在目的效劳器上执行恣意代码。。。
更新时间：	20230328

修改事务

事务名称：	TCP_误差使用_代码执行_Weblogic_T3协议[CVE-2019-2890]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，，，，用于在外地和云端开发、安排和运行企业应用程序，，，，例如Java。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。。CVE-2019-2890误差可以使用PersistentContext类绕过补丁，，，，通过反序列化触发rmi历程中不清静的jrmp要领，，，，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器，，，，乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。。影响规模：-Weblogic10.3.6.0.0-Weblogic12.1.3.0.0-Weblogic12.2.1.3.0
更新时间：	20230328

事务名称：	TCP_误差使用_下令执行_Exim[CVE-2019-10149]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Exim的远程代码执行误差攻击目的IP主机的行为。。。该误差影响Exim4.87~4.91版本，，，，在4.87版本之前若是手动启用了EXPERIMENTAL_EVENT选项，，，，效劳器也会保存误差，，，，该误差在默认设置下可被外地攻击者直接使用，，，，通过低权限用户执行root权限下令，，，，远程攻击者需要修改默认设置。。。为了在默认设置下远程使用该误差，，，，远程攻击者需要与保存误差的效劳器建设7天的毗连（每隔几分钟发送1个字节）。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_代码执行_Spring_Boot_H2database_console
清静类型：	清静误差
事务形貌：	检测到源ip正在使用h2console的默认路由设置为外部恶意jndi效劳器地点。。。H2Database是一个开源的嵌入式数据库引擎，，，，接纳java语言编写，，，，不受平台的限制，，，，同时H2Database提供了一个十分利便的web控制台用于操作和治理数据库内容。。。H2Database还提供兼容模式，，，，可以兼容一些主流的数据库，，，，因此接纳H2Database作为开发期的数据库很是利便。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_代码执行_Ruby_conversions.rb_Ruby[CVE-2013-0156]
清静类型：	清静误差
事务形貌：	检测到源ip正在向目的主机上的Ruby结构恶意的XML外部实体注入代码举行攻击；；；RubyonRails是一个可以使开发、安排、维护web应用程序变得简朴的框架。。。
更新时间：	20230328

事务名称：	HTTP_误差使用_代码执行_Kibana[CVE-2019-7609]
清静类型：	清静误差
事务形貌：	Kibana是为Elasticsearch设计的开源剖析和可视化平台。。�？？梢允褂肒ibana来搜索，，，，审查存储在Elasticsearch索引中的数据并与之交互。。�？？梢院苋菀资迪指呒兜氖萜饰龊涂墒踊�，，，，以图标的形式展现出来。。。攻击者使用误差可以通过Timelion组件中的JavaScript原型链污染攻击，，，，向Kibana提倡相关请求，，，，从而接受所在效劳器，，，，在效劳器上执行恣意下令，，，，误差影响规模包括Kibana<6.6.1、Kibana<5.6.15。。。
更新时间：	20230328

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】