每周升级公告-2022-01-11
发布时间 2022-01-12新增事件
事件名称: | TCP_代码执行_Dubbo反序列化_远程代码执行漏洞[CVE-2021-30179] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用Dubbo的GenericFilter接口的反序列化远程命令执行漏洞对目的主机进行攻击的行为。ApacheDubbo是一个分布式框架,致力于提供高性能透明化的RPC远程服务调用方案,以及SOA服务治理方案。ApacheDubbo在实际应用场景中主要负责解决分布式的相关需求。 |
更新时间: | 20220111 |
事件名称: | HTTP_安全漏洞_ApiSix_任意代码执行[CVE-2021-45232][CNNVD-202112-2629] |
安全类型: | 安全漏洞 |
事件描述: | 在2.10.1之前的ApacheAPISIXDashboard中,ManagerAPI使用两个框架并在基础上引入`droplet`和`gin`两个框架,开发所有API和认证中间件基于框架`droplet`,但部分API直接使用接口`gin`框架未进行droplet认证,从而可以未授权访问。并且,在特别的路径下,存在被攻击者执行任意lua代码的风险。 |
更新时间: | 20220111 |
修改事件
事件名称: | HTTP_可疑行为_Fastjson漏洞_hex编码利用 |
安全类型: | 可疑行为 |
事件描述: | FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean,由于具有执行效率高的特点,应用范围很广。攻击成功,可远程执行任意代码。fastjson可接受并解析hex编码内容,因此攻击者可利用hex编码绕过检测设备。 |
更新时间: | 20220111 |
京公网安备11010802024551号