每周升级通告-2022-11-29

宣布时间 2022-11-29
新增事务


事务名称:    HTTP_提权攻击_Advantech_R-SeetNet_下令执行[CVE-2021-21805]
清静类型:    清静误差
事务形貌:    AdvantechR-SeeNetv2.4.12(20.10.2020)的ping.php剧本功效中保存操作系统下令注入误差。。。。。特制的HTTP请求可能导致恣意操作系统下令执行。。。。。攻击者可以发送全心设计的HTTP请求来触发此误差。。。。。
更新时间:    20221129


修改事务

事务名称:    TCP_提权攻击_Jackson_Databind_反序列化_代码执行[CVE-2019-14379]
清静类型:    清静误差
事务形貌:    Jackson是一个能够将java工具序列化为JSON字符串,,,,,也能够将JSON字符串反序列化为java工具的框架。。。。。攻击者可能使用jackson的可疑反序列化类ehcache攻击目的IP主机。。。。。
更新时间:    20221129

事务名称:    TCP_敏感信息泄露_Linux_netstat_下令执行回显
清静类型:    CGI攻击
事务形貌:    流量中检测到执行了敏感系统下令的回显信息,,,,,说明主机有可能已经被入侵,,,,,且攻击者具有执行系统下令的权限。。。。。
更新时间:    20221129

事务名称:    TCP_提权攻击_java.lang.Runtime敏感类_代码执行
清静类型:    清静误差
事务形貌:    检测到源目的IP正在使用Java静态挪用java.lang.Runtime方法举行远程代码执行攻击的行为。。。。。在Java中,,,,,程序开发职员通常唬唬会通过静态挪用java.lang.Runtime方法执行外部的Shell下令。。。。。Runtime类是Java程序的运行时情形,,,,,开发者可以通过getRuntime()要领获取目今Runtime运行时工具的引用。。。。。通常在Java相关的应用系统中,,,,,若是处置惩罚外手下令执行时,,,,,没有对用户的输入做合理有用的过滤,,,,,攻击者可以使用这个误差远程注入下令或代码并执行。。。。。诸如Struts2、Spring这些应用一经被披露出保存Java远程代码执行误差,,,,,例如Ognl表达式和SpEL表达式的恣意代码执行误差。。。。。攻击者通过静态挪用java.lang.Runtime方法在有缺陷应用中执行恣意代码或下令,,,,,进一步完全控制目的效劳器。。。。。实验远程执行恣意代码。。。。。
更新时间:    20221129

事务名称:    HTTP_清静误差_ToTolink_N600R路由器_Exportovpn_未授权下令注入
清静类型:    清静误差
事务形貌:    检测到源IP主机正试图通过ToTolinkN600R路由器Exportovpn下令注入误差攻击目的IP主机。。。。。在ToTolinkN600R路由器的cstecgi.cgi文件中,,,,,exportovpn接口保存下令注入,,,,,攻击者可借此未验证远程执行恶意下令。。。。。
更新时间:    20221129

事务名称:    HTTP_清静误差_若依CMS_远程下令执行误差
清静类型:    清静误差
事务形貌:    若依后台治理系统使用了snakeyaml的jar包,,,,,snakeyaml是用来剖析yaml的名堂,,,,,可用于Java工具的序列化、反序列化。。。。。由于若依后台妄想使命处,,,,,关于传入的"挪用目的字符串"没有任何校验,,,,,导致攻击者可以结构payload远程挪用jar包,,,,,从而执行恣意下令。。。。。
更新时间:    20221129