每周升级公告-2022-07-31
发布时间 2022-07-31
事件名称: | TCP_提权攻击_Apache_Log4j2变形绕过_代码执行 |
安全类型: | 安全漏洞 |
事件描述: | ApacheLog4j2是一个用于Java的日志记录库,其支持启动远程日志服务器。在ApacheLog4j22.14.1之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞远程执行任意代码 |
更新时间: | 20220731 |
事件名称: | HTTP_文件操作攻击_JQuery_1.7.2_任意文件下载 |
安全类型: | 安全漏洞 |
事件描述: | 使用了JQuery1.7.2的JavaScript库的站点可通过前台任意文件下载,可读取敏感文件。该漏洞是因为sys_dia_data_down文件下载功能未对用户提交的file参数进行检测,直接拼接到了路径中,导致可以跳目录,下载其他目录下的文件。 |
更新时间: | 20220731 |
修改事件
事件名称: | HTTP_其它可疑行为_Shiro_Cookie长度异常 |
安全类型: | 可疑行为 |
事件描述: | ApacheShiro默认使用了CookieRememberMeManager。其处理cookie的流程是:得到rememberMe的cookie值;Base64解码;AES解密;反序列化。然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞,cookie长度异常提示可能为攻击者构造的恶意payload。 |
更新时间: | 20220731 |