鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-12-27

宣布时间 2022-12-27

新增事务

事务名称：	HTTP_提权攻击_Cacti_下令执行[CVE-2022-46169][CVE-2022-46169]
清静类型：	清静误差
事务形貌：	Cacti项目是一个开源平台，，，，，，可为用户提供强盛且可扩展的操作监控和故障治理框架。。。。。。由于remote_agent.php中的casePOLLER_ACTION_SCRIPT_PHP在使用proc_open函数时未对传入的poller_id参数做严酷过滤，，，，，，攻击者可结构知足条件的payload对相关目的系统举行下令注入，，，，，，导致远程下令执行。。。。。。影响规模：Cacti==1.2.22
更新时间：	20221227

事务名称：	TCP_提权攻击_Hessain_lite_代码执行[CVE-2022-39198]
清静类型：	清静误差
事务形貌：	Hessian是一种动态类型的二进制序列化和Web效劳协议，，，，，，专为面向工具的传输而设计。。。。。。Hessian-lite最初是官方hessian的Apachedubboembed版本，，，，，，这个�？？？樨屎蟠覦ubbo中疏散出来。。。。。。Dubbo的所有分支：2.5.x、2.6.x(自2.6.3)和2.7.x都依赖于它。。。。。。由于Hessian-lite在举行序列化数据传输时保存误差，，，，，，攻击者可通过全心构建的payload绕过官方的黑名单类限制，，，，，，从而在目的主机上造成远程代码执行。。。。。。
更新时间：	20221227

事务名称：	HTTP_文件操作攻击_ThinkPhp_lang_pearcmd_文件包括[CVE-2022-47945]
清静类型：	清静误差
事务形貌：	检测到源ip正在使用Thinkphp多语言功效中保存的目录穿越举行文件包括攻击。。。。。。ThinkPHP是一个在中国使用较多的PHP框架。。。。。。在其6.0.13版本及以前，，，，，，保存一处外地文件包括误差。。。。。。当多语言特征被开启时，，，，，，攻击者可以使用lang参数来包括恣意PHP文件，，，，，，并进一步通过pearcmd.php实现恣意文件写入。。。。。。
更新时间：	20221227

事务名称：	HTTP_提权攻击_fuelCMS_1.4.1_代码执行[CVE-2018-16763]
清静类型：	清静误差
事务形貌：	FUELCMS是一款基于CodeIgniter的内容治理系统。。。。。。其1.4.1版本保存误差，，，，，，允许通过pages/select/执行php代码，，，，，，这可能会导致远程代码执行。。。。。。
更新时间：	20221227

修改事务

事务名称：	HTTP_提权攻击_DrayTek_预身份验证_下令执行[CVE-2020-8515]
清静类型：	清静误差
事务形貌：	检测到攻击者使用DrayTek预身份验证处的两处下令注入误差举行攻击的行为。。。。。。DrayTek是一家在中国生产防火墙，，，，，，VPN装备，，，，，，路由器，，，，，，WLAN装备等的制造商。。。。。。该误差源于/cgi-bin/mainfunction.cgi程序未准确过滤keyPath字段和rtick字段其中的特殊字符，，，，，，攻击者可使用该误差不经由身份验证以root权限执行代码。。。。。。攻击乐成，，，，，，可以root权限执行代码
更新时间：	20221227

事务名称：	TCP_审计事务_java.lang.ProcessBuilder_代码执行
清静类型：	清静误差
事务形貌：	检测到源目的IP正在使用Java动态挪用java.lang.ProcessBuilder方法举行远程代码执行攻击的行为。。。。。。在Java中，，，，，，程序开发职员通常�；；嵬ü灿胘ava.lang.ProcessBuilder方法执行外部的Shell下令。。。。。。ProcessBuilder是java5.0引入的，，，，，，start()要领返回Process的一个实例。。。。。。通常在Java相关的应用系统中，，，，，，若是处置惩罚外手下令执行时，，，，，，没有对用户的输入做合理有用的过滤，，，，，，攻击者可以使用这个误差远程注入下令或代码并执行。。。。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差，，，，，，例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。。。。攻击者通过动态挪用java.lang.ProcessBuilder方法在有缺陷应用中执行恣意代码或下令，，，，，，进一步完全控制目的效劳器。。。。。。实验远程执行恣意代码。。。。。。
更新时间：	20221227

事务名称：	HTTP_文件操作攻击_ThinkPhp_lang_文件包括[CVE-2022-47945]
清静类型：	清静误差
事务形貌：	检测到源ip正在使用Thinkphp多语言功效中保存的目录穿越举行文件包括攻击。。。。。。hinkPHP是一个在中国使用较多的PHP框架。。。。。。在其6.0.13版本及以前，，，，，，保存一处外地文件包括误差。。。。。。当多语言特征被开启时，，，，，，攻击者可以使用lang参数来包括恣意PHP文件。。。。。。
更新时间：	20221227

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】