每周升级公告-2022-10-14
发布时间 2022-10-14
事件名称: | HTTP_提权攻击_Apache_Commons_代码执行[CVE-2022-33980/CVE-2022-42889] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip主机正在利用目的主机上Apache的Commons_Configuration或Commons_Text库中存在的漏洞,构造恶意表达式进行攻击,获取主机敏感信息、执行任意代码、或诱导目的主机进行外联等操作,从而获取主机控制权。ApacheCommonsConfiguration是用于管理配置文件的组件,在2.8以前的部分版本中支持了多种变量取值方式,包括javax.script、dns和url,导致可以执行任意代码或进行网络访问。ApacheCommonsText是一个专注于字符串算法的库。 |
更新时间: | 20221014 |