东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-11-15

宣布时间 2022-11-15

新增事件

事件名称：	HTTP_信息泄露_D-LinkDCS-2530L和DCS-2670L_监控敏感信息泄露[CVE-2020-25078][CNNVD-202009-083]
宁静类型：	CGI攻击
事件描述：	检测到源ip主机正在通过访问D-LinkDCS-2530L和DCS-2670L的"/config/getuser"获取管理员信息及密码。D-LinkDCS-2530L和DCS-2670L均是中国台湾友讯（D-Link）公司的无线网络信号扩展器。D-LinkDCS-2530L1.06.01Hotfix之前版本和DCS-2670L2.02及之前版本存在信息泄露漏洞。
更新时间：	20221115

事件名称：	HTTP_其他可疑行为_SnakeYAML反序列化_自界说TAG拆分类名
宁静类型：	可疑行为
事件描述：	检测到源ip正在向目标主机发送包罗通过自界说TAG，拆分java类名的SnakeYAML序列化数据，从而绕过检测设备对SnakeYAML反序列化利用链的检测。SnakeYaml是Java用于解析Yaml（YetAnotherMarkupLanguage）格式数据的类库，其中可以通过自界说tag处置器拆分java类名
更新时间：	20221115

事件名称：	TCP_其他可疑行为_java反序列化_TC_RESET脏数据
宁静类型：	可疑行为
事件描述：	检测到源ip正在向目标主机发送包罗大量TC_RESET脏数据的序列化数据，从而绕过检测设备对java反序列化利用链的检测。TC_RESET是java序列化格式中用于重置ReferenceID的标识符，可以通过该标识符结构包罗审察脏数据的java序列化流量。
更新时间：	20221115

修改事件

事件名称：	TCP_提权攻击_ASP.NET_AxHostState-BinaryFormatter利用链_ysoserial工具利用_命令执行
宁静类型：	宁静漏洞
事件描述：	ysoserial.net是在常见.NET库中发现的实用法式和面向属性的编程“小工具链”的集合，可以在适当的条件下利用.NET应用法式执行不宁静的工具反序列化。主驱动法式接受用户指定的命令并将其包装在用户指定的小工具链中，然后将这些工具序列化到尺度输出。当类路径上具有所需小工具的应用法式不宁静地反序列化此数据时，将自动调用链并导致命令在应用法式主机上执行。
更新时间：	20221115

事件名称：	HTTP_提权攻击_Zabbix_小于4.4_未授权访问
宁静类型：	宁静漏洞
事件描述：	检测到源ip正在利用Zabbix小于4.4版本中存在的为未授权访问漏洞，从而在未经授权的情况下访问Zabbix服务器上的数据，导致敏感信息泄露。
更新时间：	20221115

事件名称：	HTTP_宁静审计_上传war包
宁静类型：	宁静审计
事件描述：	检测到源IP主机正在向目的IP主机上传war包。war包是JavaWeb法式打的包，一个war包可以理解为是一个web项目，里面是项目的所有工具。以Tomcat为例，将War包放置在其\webapps\目录下，然后启动Tomcat，这个包就会自动解压，部署、宣布到web服务中。
更新时间：	20221115

事件名称：	HTTP_提权攻击_Oracle_Weblogic_console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用OracleWebLogic10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0版本中存在的console权限绕过漏洞，未经身份验证的攻击者可以非授权访问weblogicconsole，之后可以使用CVE-2020-14882控制目标系统权限。。Weblogic是目前全球市场上应用最广泛的J2EE工具之一，被称为业界最佳的应用法式服务器，其用于构建J2EE应用法式，支持新功效，可降低运营成本，提高性能，增强可扩展性并支持OracleApplications产物组合。
更新时间：	20221115

事件名称：	HTTP_文件操作攻击_Weblogic_文件读取[CVE-2019-2615]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Weblogic10.3.6.0.0,12.1.3.0.0和12.2.1.3.0版本中存在的任意文件读取漏洞，从而获取目标主机敏感文件内容。Weblogic是目前全球市场上应用最广泛的J2EE工具之一，被称为业界最佳的应用法式服务器，其用于构建J2EE应用法式，支持新功效，可降低运营成本，提高性能，增强可扩展性并支持OracleApplications产物组合
更新时间：	20221115

事件名称：	HTTP_提权攻击_Apache_Shiro_小于1.5.3_权限绕过[CVE-2020-1957][CNNVD-202003-1579]
宁静类型：	宁静漏洞
事件描述：	检测到源ip主机正在利用ApacheShiro小于1.5.3中权限绕过漏洞。攻击者可以精心结构恶意的URL，利用ApacheShiro和SpringBoot对URL的处置的差异化，可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制，实现未授权访问。
更新时间：	20221115

事件名称：	HTTP_宁静漏洞_ToTolink_N600R路由器_Exportovpn_未授权命令注入
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn命令注入漏洞攻击目的IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在命令注入，攻击者可借此未验证远程执行恶意命令。
更新时间：	20221115

事件名称：	HTTP_宁静漏洞_若依CMS_远程命令执行漏洞
宁静类型：	宁静漏洞
事件描述：	若依后台管理系统使用了snakeyaml的jar包，snakeyaml是用来解析yaml的格式，可用于Java工具的序列化、反序列化。由于若依后台计划任务处，对于传入的"调用目标字符串"没有任何校验，导致攻击者可以结构payload远程调用jar包，从而执行任意命令。
更新时间：	20221115

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号