每周升级公告-2023-03-07
发布时间 2023-03-07新增事件
事件名称: | HTTP_漏洞利用_权限绕过_Apache_Shiro_v1.5.3以下[CVE-2020-11989][CNNVD-202006-1556] |
安全类型: | 安全漏洞 |
事件描述: | ApacheShiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。对于ApacheShiro1.5.3之前的版本,当将ApacheShiro与Spring控制器一起使用时,攻击者特制请求可能会导致身份验证绕过。 |
更新时间: | 20230307 |
修改事件
事件名称: | HTTP_漏洞利用_代码执行_Apache_Log4j2_jndi注入嵌套lookup绕过[CVE-2021-44228] |
安全类型: | 安全漏洞 |
事件描述: | ApacheLog4j2是一个用于Java的日志记录库,其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足log4j2组件支持的内置lookup格式的字符串,当目的IP主机后端接收到此格式的字符串时,会自动调用lookup功能。此事件检测的是“嵌套”使用lookup记号的行为,此行为具有较高风险,容易被攻击者滥用,如绕过WAF检测,并进行非预期的jndi调用,从而执行恶意代码或命令。log4j22.15.0-RC1之后的版本默认关闭了使用此手法调用jndi调用的功能,并限制了白名单,故使用未经限制的老版本log4j2组件可能会存在jndi注入的风险。 |
更新时间: | 20230307 |
事件名称: | TCP_漏洞利用_代码执行_Apache_Log4j2_jndi注入嵌套lookup绕过[CVE-2021-44228] |
安全类型: | 安全漏洞 |
事件描述: | ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足内置lookup格式的字符串,当目的IP主机后端接收到此格式的字符串时,会自动调用lookup功能。此事件检测的是“嵌套”使用lookup记号的行为,此行为具有一定风险,可能会被攻击者滥用,如绕过WAF检测,并进行非预期的jndi调用。 |
更新时间: | 20230307 |