8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2023-04-04

颁布功夫 2023-04-04

新增事务

事务名称：	HTTP_缝隙利用_未授权接见_Apache_ShenYu_治理系统[CVE-2021-37580]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用ApacheShenYu治理系统的未授权登录缝隙，，，，，，，，攻击者可通过该缝隙绕过JSONWebToken(JWT)安全认证，，，，，，，，直接进入系统后盾。。。。。。。ApacheShenYu是一个异步的，，，，，，，，高机能的，，，，，，，，跨说话的，，，，，，，，响应式的API网关。。。。。。。
更新功夫：	20230404

事务名称：	DNS_号令节造_木马后门_3CXDesktop.Backdoor_衔接服务器
安全类型：	安全缝隙
事务描述：	3CXDesktop App部门版本在构建装置法式时，，，，，，，，会触发攻击者嵌入的恶意代码，，，，，，，，并下载下一步恶意负载至受害主机执杏祝。。。。。。 3CXDesktop App合用于Linux、MacOS和Windows。。。。。。。用户可使用3CXDesktop进行文字、语音、视频交互。。。。。。。3CX是一家VoIP IPBX软件开发公司，，，，，，，，宣称占有超过60万家公司和1200万用户使用，，，，，，，，其中蕴含汽车、航空航天、金融、食品饮料、当局、酒店等多个行业的驰名企业。。。。。。。
更新功夫：	20230404

事务名称：	DNS_号令节造_远控后门_毒云藤_衔接C2服务器
安全类型：	安全缝隙
事务描述：	发现毒云藤垂钓事务。。。。。。。毒云藤，，，，，，，，别名绿斑、APT-C-01等，，，，，，，，是一个持久针对国内国防、当局、科技和教育领域的沉要机构执行网络间谍攻击活动的APT团伙，，，，，，，，最早能够追忆到2007年。。。。。。。该组织惯用鱼叉式垂钓网络攻击，，，，，，，，会拔取与攻击指标贴合的钓饵内容进行攻击活动，，，，，，，，惯用的主题蕴含通知、会议资料、钻研汇报等或是选取攻击功夫段时事主题。。。。。。。除了附件投递木马表，，，，，，，，毒云藤还惯用垂钓网站垂钓，，，，，，，，窃取指标的账户密码，，，，，，，，进而获得更多沉要信息。。。。。。。该组织重要关注方向蕴含：海事、军工、涉台两岸关系、中美关系等。。。。。。。
更新功夫：	20230404

事务名称：	DNS_木马_双枪木马(DoubleGun)_C2域名解析要求
安全类型：	木马后门
事务描述：	双枪木马自身集Rootkit和Bootkit(同时习染MBR和VBR)于一身，，，，，，，，还有诸多匹敌措施。。。。。。。除此之表，，，，，，，，双枪木马恶意活动有关的网络基础设施极度错杂，，，，，，，，习染蹊径繁琐、传布伎俩多样。。。。。。。该事务批注双枪木马在要求恶意C2域名。。。。。。。
更新功夫：	20230404

事务名称：	DNS_木马后门_魔盗_C2域名解析要求
安全类型：	木马后门
事务描述：	2022年9月，，，，，，，，我们监测到一批假装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传布的窃密木马。。。。。。。通过跟踪监测发显熹逐日上线境内肉鸡数（以IP数推算）最多已超过1.3万，，，，，，，，由于该窃密木马会网络浏览器书签、邮箱账户等信息，，，，，，，，故我们将定名为“魔盗”。。。。。。。攻击者利用 “cdr[.]jyxwlkj.cn”及“cdrnb[.]jyxwlkj.cn”域名成立多个软件下载页面，，，，，，，，用于投放假装成实用软件的“魔盗”窃密木马。。。。。。。窃密木马运行后会网络受害者主机中已装置的软件列表与多款浏览器的汗青纪录、书签数据和邮件客户端邮箱账户信息，，，，，，，，并加密回传至攻击者服务器。。。。。。。由于部门恶意法式具备在线升级能力，，，，，，，，因而攻击者可随时更改攻击载荷（如勒索、挖矿、窃密等分歧主张的攻击载荷），，，，，，，，给受害者造成更大损失。。。。。。。
更新功夫：	20230404

事务名称：	HTTP_缝隙利用_文件上传_致远OA_htmlofficeservlet
安全类型：	安全缝隙
事务描述：	检测到源ip主机在利用致远OA中存在的文件上传缝隙进行攻击。。。。。。。远程攻击者在无需登录的情况下可通过向/seeyon/htmlofficeservlet发送精心机关的数据即可向指标服务器写入肆意文件，，，，，，，，写入成功后可执行肆意系统号令进而节造指标服务器。。。。。。。
更新功夫：	20230404

事务名称：	HTTP_缝隙利用_反序列化_Apache_InLong_JDBC[CVE-2023-27296]
安全类型：	安全缝隙
事务描述：	Apache InLong是一个用于海量数据的一站式集成框架，，，，，，，，提供自动、安全和靠得住的数据传输职能。。。。。。。InLong同时支持批处置和流数据处置，，，，，，，，为基于流数据构建数据分析、建模和其他实时利用法式提供了壮大的能力。。。。。。。由于其存在不安全的反序列化缝隙，，，，，，，，攻击者可通过精心机关的payload攻击指标服务器，，，，，，，，造成肆意代码执行或肆意文件读取。。。。。。。
更新功夫：	20230404

事务名称：	HTTP_缝隙利用_代码执行_pyLoad-pyimport[CVE-2023-0297]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用主张主机上的pyLoad（幼于0.5.0b3.dev31），，，，，，，，利用js2py职能的未授权缝隙，，，，，，，，机关恶意python代码进行攻击。。。。。。。pyLoad是一个用Python编写的免费和开源下载治理器，，，，，，，，可用于NAS、下一代路由器、无头家庭服务器以及任何可能衔接到互联网并支持Python编程说话的设备。。。。。。。
更新功夫：	20230404

批改事务

事务名称：	HTTP_安全风险_配相信息_Swagger接口
安全类型：	安全审计
事务描述：	Swagger是一款RESTFUL接口的、基于YAML、JSON说话的文档在线自动天生、代码自动天生的工具。。。。。。。spring框架中也会使用Swagger：springfox-swagger2（2.4）springfox-swagger-ui（2.4），，，，，，，，有关文件夹被接见有信息泄露风险。。。。。。。
更新功夫：	20230404

事务名称：	TCP_提权攻击_Weblogic_ForeignOpaqueReference组件_JNDI注入_代码执行[CVE-2023-21839]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，，例如Java。。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。。由于ForeignOpaqueReference类存在安全问题，，，，，，，，CVE-2023-21839缝隙允许未经身份验证的远程攻击者通过T3/IIOP和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。。影响领域：OracleWebLogicServer12.2.1.3.0OracleWebLogicServer12.2.1.4.0OracleWebLogicServer14.1.1.0.0
更新功夫：	20230404

事务名称：	TCP_缝隙利用_Oracle_反序列化_Weblogic_T3和谈[CVE-2020-14756][CVE-2021-2394]
安全类型：	安全缝隙
事务描述：	OracleWebLogicServer是一个统一的可扩大平台，，，，，，，，用于在本地和云端开发、部署和运行企业利用法式，，，，，，，，例如Java。。。。。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的靠得住、成熟和可扩大的实现。。。。。。。CVE-2020-2555缝隙能够绕过黑名单通过反序列化触发Extractor中不安全的extract步骤，，，，，，，，允许未经身份验证的远程攻击者通过T3和谈网络接见并粉碎易受攻击的WebLogic服务器，，，，，，，，成功利用此缝隙可能导致OracleWebLogic服务器被收受或敏感信息泄露。。。。。。。影响领域：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新功夫：	20230404

事务名称：	HTTP_僵尸网络_Andromeda_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Andromeda试图衔接远程服务器，，，，，，，，源IP地点的主机可能被植入了Andromeda。。。。。。。Andromeda是一个�？？？？？？？？榛慕┦�，，，，，，，，最原始的文件仅蕴含一个加载器。。。。。。。运行期间，，，，，，，，会从C&C服务器下载各类�？？？？？？？？�，，，，，，，，同时也拥有反虚构机和反调试的职能。。。。。。。
更新功夫：	20230404

事务名称：	HTTP_缝隙利用_号令执行_宏电H8922[CVE-2021-28150][CNNVD-202105-280]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用主张IP主机宏电H8922路由器的tools.cgi里的缝隙进行远程号令执行攻击。。。。。。。H8922是丽江市宏电技术股份有限公司的一款工业路由器，，，，，，，，利2G/3G/4G无线网络为用户提供无线长距离数据传输职能，，，，，，，，重要利用于金融、交通、电力、环保、工业自动化、贸易连锁等行业。。。。。。。HongdianH89223.0.5里的tools.cgi存在安全缝隙，，，，，，，，该缝隙允许非特权用户通过默认用户进入后盾执行肆意系统号令。。。。。。。
更新功夫：	20230404

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】