东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-30

宣布时间 2022-07-30

新增事件

事件名称：	HTTP_宁静漏洞_Apache_Shiro_v1.3.2以下_身份验证绕过漏洞[CVE-2016-6802][CNNVD-201609-372]
宁静类型：	宁静漏洞
事件描述：	ApacheShiro是一个强大且易用的Java宁静框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于种种应用中进行身份验证，授权等。对于ApacheShiro1.3.2之前的版本，使用以/xx/../开头的url可以绕过shiro的身份验证
更新时间：	20220730

事件名称：	HTTP_文件操作攻击_致远OA_A6_任意文件上传
宁静类型：	宁静漏洞
事件描述：	致远OA是一套办公协同软件。由于未对传参进行合法性校验，导致攻击者可以在不登录致远OA的情况下通过结构数据包可以上传任意类型文件。
更新时间：	20220730

事件名称：	HTTP_文件操作攻击_金蝶EAS_V8_任意文件上传
宁静类型：	宁静漏洞
事件描述：	金蝶EAS基于云计算技术，为大型集团企业提供一体化、智能化的业务解决方案。金蝶EASv8.2、v8.5存在任意文件上传漏洞。攻击者无需账号密码，可利用该漏洞上传恶意文件，进而完全控制主机。
更新时间：	20220730

事件名称：	HTTP_木马后门_webshell_跨平台版中国菜刀aspx_Webshell访问
宁静类型：	宁静漏洞
事件描述：	检测到源IP地址主机正在连接可疑的webshell文件。webshell是web入侵的脚本攻击工具。简单说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，经常将这些asp或php等木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后攻击者就可以用web的方式，通过该木马后门控制网站服务器，包罗上传下载文件、检察数据库、执行任意法式命令等。webshell可以穿越防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口通报的，因此不会被防火墙拦截。而且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，管理员较难看收支侵痕迹。
更新时间：	20220730

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号