每周升级公告-2022-08-16
发布时间 2022-08-16新增事件
事件名称: | TCP_注入攻击_WebLogic_WsrmSequenceContext_XXE注入[CVE-2019-2650][CNNVD-201904-726] |
安全类型: | 注入攻击 |
事件描述: | 检测到源IP主机正在利用HTTP_WebLogic_WsrmSequenceContext_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_WsrmSequenceContext_XXE注入漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程BlindXXE攻击。 |
更新时间: | 20220816 |
事件名称: | TCP_注入攻击_WebLogic_EJBTaglibDescriptor_XXE注入[CVE-2019-2888][CNNVD-201904-706] |
安全类型: | 注入攻击 |
事件描述: | 检测到源IP主机正在利用HTTP_WebLogic_EJBTaglibDescriptor_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_EJBTaglibDescriptor_XXE注入漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程反序列化XXE攻击。 |
更新时间: | 20220816 |
事件名称: | HTTP_文件操作攻击_Joomla_B2jcontact_2.1.17_文件上传 |
安全类型: | 安全漏洞 |
事件描述: | B2J_contact是最受欢迎的扩展Codextrous之一,用于创建联系表单。这种革命性的多功能Joomla_contact组件是超级易于安装,通过其简洁的设计和用户友好的后端为您带来终极的用户体验。在其组件(2.1.17版本)中存在任意文件上传漏洞,攻击者会利用此漏洞,上传恶意代码。 |
更新时间: | 20220816 |
事件名称: | TCP_远程控制软件_发现ToDesk使用 |
安全类型: | 安全审计 |
事件描述: | 检测到您的网络中有一台主机正在使用ToDesk。ToDesk是一款多平台远程控制/远程协助软件,主打流畅以及个人免费的特点。 |
更新时间: | 20220816 |
事件名称: | HTTP_提权攻击_亿赛通电子文档管理系统_dataimport_命令执行[CNVD-2021-43589] |
安全类型: | 安全漏洞 |
事件描述: | 亿赛通电子文档安全管理系统(简称CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档管理系统存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。 |
更新时间: | 20220816 |
事件名称: | HTTP_提权攻击_Oracle-Weblogic-console_权限绕过[CVE-2020-14883][CNNVD-202010-997] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用OracleWebLogicconsole权限绕过漏洞,未经身份验证的攻击者可以非授权访问weblogicconsole,之后可以使用CVE-2020-14882控制目标系统权限 |
更新时间: | 20220816 |
事件名称: | HTTP_提权攻击_Apache_Druid_未授权访问 |
安全类型: | 安全漏洞 |
事件描述: | Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池,Druid提供的监控功能,监控SQL的执行时间、监控WebURI的请求、Session监控,当开发者配置不当时就可能造成未授权访问漏洞。 |
更新时间: | 20220816 |
事件名称: | TCP_注入攻击_WebLogic_ForeignRecoveryContext_XXE注入[CVE-2019-2648] |
安全类型: | 注入攻击 |
事件描述: | 检测到源IP主机正在利用HTTP_WebLogic_ForeignRecoveryContext_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_ForeignRecoveryContext_XXE注入漏洞,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序列化,从而实现对存在漏洞的WebLogic组件进行远程BlindXXE攻击。 |
更新时间: | 20220816 |
修改事件
事件名称: | HTTP_Struts2_S2-016/S2-017/S2-018远程命令执行变形攻击[CVE-2013-2251/4310] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该漏洞执行任意OGNL表达式。漏洞存在的版本:S2-016:Struts2.0.0-Struts2.3.15S2-017:Struts2.0.0-Struts2.3.15S2-018:Struts2.0.0-Struts2.3.15.2攻击成功,可远程执行任意代码。 |
更新时间: | 20220816 |
京公网安备11010802024551号