每周升级通告-2022-11-29

宣布时间 2022-11-29

新增事件

事件名称：   HTTP_提权攻击_Advantech_R-SeetNet_命令执行[CVE-2021-21805]
宁静类型：   宁静漏洞
事件描述：   AdvantechR-SeeNetv2.4.12(20.10.2020)的ping.php脚本功效中存在操作系统命令注入漏洞。特制的HTTP请求可能导致任意操作系统命令执行。攻击者可以发送精心设计的HTTP请求来触发此漏洞。
更新时间：   20221129

修改事件

事件名称：   TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2019-14379]
宁静类型：   宁静漏洞
事件描述：   Jackson是一个能够将java工具序列化为JSON字符串，也能够将JSON字符串反序列化为java工具的框架。攻击者可能利用jackson的可疑反序列化类ehcache攻击目的IP主机。
更新时间：   20221129

事件名称：   TCP_敏感信息泄露_Linux_netstat_命令执行回显
宁静类型：   CGI攻击
事件描述：   流量中检测到执行了敏感系统命令的回显信息，说明主机有可能已经被入侵，且攻击者具有执行系统命令的权限。
更新时间：   20221129

事件名称：   TCP_提权攻击_java.lang.Runtime敏感类_代码执行
宁静类型：   宁静漏洞
事件描述：   检测到源目标IP正在使用Java静态调用java.lang.Runtime方式进行远程代码执行攻击的行为。在Java中，法式开发人员通�；嵬ü蔡饔胘ava.lang.Runtime方式执行外部的Shell命令。Runtime类是Java法式的运行时环境，开发者可以通过getRuntime()要领获取当前Runtime运行时工具的引用。通常在Java相关的应用系统中，如果处置外部命令执行时，没有对用户的输入做合理有效的过滤，攻击者可以利用这个漏洞远程注入命令或代码并执行。诸如Struts2、Spring这些应用曾经被披露出存在Java远程代码执行漏洞，例如Ognl表达式和SpEL表达式的任意代码执行漏洞。攻击者通过静态调用java.lang.Runtime方式在有缺陷应用中执行任意代码或命令，进一步完全控制目标服务器。实验远程执行任意代码。
更新时间：   20221129

事件名称：   HTTP_宁静漏洞_ToTolink_N600R路由器_Exportovpn_未授权命令注入
宁静类型：   宁静漏洞
事件描述：   检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn命令注入漏洞攻击目的IP主机。在ToTolinkN600R路由器的cstecgi.cgi文件中，exportovpn接口存在命令注入，攻击者可借此未验证远程执行恶意命令。
更新时间：   20221129

事件名称：   HTTP_宁静漏洞_若依CMS_远程命令执行漏洞
宁静类型：   宁静漏洞
事件描述：   若依后台管理系统使用了snakeyaml的jar包，snakeyaml是用来解析yaml的格式，可用于Java工具的序列化、反序列化。由于若依后台计划任务处，对于传入的"调用目标字符串"没有任何校验，导致攻击者可以结构payload远程调用jar包，从而执行任意命令。
更新时间：   20221129

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

技术支持

每周升级通告-2022-11-29

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线