每周升级公告-2022-09-20

发布时间 2022-09-20

新增事件

 

事件名称:

HTTP_文件操作攻击_Pi-hole_v4.4_文件上传[CVE-2020-11108][CNNVD-202005-403]

安全类型:

安全漏洞

事件描述:

Pi-hole是一个用于内容过滤的DNS服务器,v4.4及其之前的版本存在文件上传漏洞,在攻击者登录后可以上传恶意webshell获取系统权限。

更新时间:

20220920

 

事件名称:

HTTP_文件操作攻击_Online-Voting-System_1.0_文件上传

安全类型:

安全漏洞

事件描述:

OnlineVotingSystem是专门为CHMSC的中学/高中开发的系统,其1.0及其之前的版本存在文件上传漏洞,在攻击者登录后可以上传恶意webshell获取系统权限。

更新时间:

20220920

 

事件名称:

HTTP_提权攻击_Spring_actuator_heapdump_非授权访问

安全类型:

安全漏洞

事件描述:

Spring框架中的actuator组件存在未授权访问漏洞,攻击者可通过访问url+/actuator/heapdump获取服务器敏感内存信息。

更新时间:

20220920

 

事件名称:

HTTP_文件操作攻击_Ewebeditor_aStyle风格定义_文件上传

安全类型:

安全漏洞

事件描述:

PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,它将所有的风格配置信息保存为一个数组$aStyle,register_globalon的情况下我们可以任意添加自己喜欢的风格,然后就可以在自己添加的风格中可以随意定义可上传文件类型。

更新时间:

20220920

 

事件名称:

HTTP_其它可疑行为_spring-data_mongodb_SpEL表达式注入[CVE-2022-22980]

安全类型:

注入攻击

事件描述:

SpringDataforMongoDBSpringData项目的一部分,该项目旨在为新数据存储提供熟悉且一致的基于Spring的编程模型,同时保留特定于存储的特性和功能。SpringDataMongoDB项目提供与MongoDB文档数据库的集成。SpringDataMongoDB的关键功能是以POJO为中心的模型,用于与MongoDBDBCollection交互并轻松编写Repository样式的数据访问层。

更新时间:

20220920

 

事件名称:

HTTP_提权攻击_Imagetragick_图片处理模块_命令执行[CVE-2016-3714]

安全类型:

安全漏洞

事件描述:

ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。

更新时间:

20220920

 

事件名称:

TCP_木马后门_JAVA内存马攻击_变形3_Webshell访问

安全类型:

木马后门

事件描述:

内存马攻击是一种利用相关手段达到无文件落地效果的webshell攻击手段,攻击者可利用内存马进行长时间高隐蔽性的websehll攻击。

更新时间:

20220920

 

事件名称:

HTTP_文件操作攻击_OKLIite_v1.2.25_文件上传[CVE-2019-16131][CNNVD-201909-300]

安全类型:

安全漏洞

事件描述:

OKLite是一套基于php的企业建站内容管理系统,其v1.2.25版本以及更低版本中存在后台文件上传漏洞,登陆后的攻击者可以利用该漏洞上传任意文件,获取目标系统权限

更新时间:

20220920

 

修改事件

 

事件名称:

TCP_其它可疑行为_写入jar文件

安全类型:

可疑行为

事件描述:

JAVA中,java.io.FileOutputStream可以用来文件写入,攻击者可利用该类写入恶意jar包,配合其它漏洞及手法从而获取目的IP设备权限。

更新时间:

20220920

 

事件名称:

TCP_提权攻击_ZooKeeper_未授权访问

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用ZooKeeper存在的未授权访问漏洞进行攻击的行为。ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是GoogleChubby一个开源的实现,是HadoopHbase的重要组件。

更新时间:

20220920