每周升级公告-2022-07-30
发布时间 2022-07-30
事件名称: | HTTP_安全漏洞_Apache_Shiro_v1.3.2以下_身份验证绕过漏洞[CVE-2016-6802][CNNVD-201609-372] |
安全类型: | 安全漏洞 |
事件描述: | ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.3.2之前的版本,使用以/xx/../开头的url可以绕过shiro的身份验证 |
更新时间: | 20220730 |
事件名称: | HTTP_文件操作攻击_致远OA_A6_任意文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 致远OA是一套办公协同软件。由于未对传参进行合法性校验,导致攻击者可以在不登录致远OA的情况下通过构造数据包可以上传任意类型文件。 |
更新时间: | 20220730 |
事件名称: | HTTP_文件操作攻击_金蝶EAS_V8_任意文件上传 |
安全类型: | 安全漏洞 |
事件描述: | 金蝶EAS基于云计算技术,为大型集团企业提供一体化、智能化的业务解决方案。金蝶EASv8.2、v8.5存在任意文件上传漏洞。攻击者无需账号密码,可利用该漏洞上传恶意文件,进而完全控制主机。 |
更新时间: | 20220730 |
事件名称: | HTTP_木马后门_webshell_跨平台版中国菜刀aspx_Webshell访问 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP地址主机正在连接可疑的webshell文件。webshell是web入侵的脚本攻击工具。简单说,webshell就是一个用asp或php等编写的木马后门,攻击者在入侵了一个网站后,常常将这些asp或php等木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后攻击者就可以用web的方式,通过该木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。webshell可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录,只会在网站的web日志中留下一些数据提交记录,管理员较难看出入侵痕迹。 |
更新时间: | 20220730 |
京公网安备11010802024551号