8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-12-27

颁布功夫 2022-12-27

新增事务

事务名称：	HTTP_提权攻击_Cacti_号令执行[CVE-2022-46169][CVE-2022-46169]
安全类型：	安全缝隙
事务描述：	Cacti项目是一个开源平台，，，，，，，，可为用户提供壮大且可扩大的操作监控和故障治理框架。。。。。。。。由于remote_agent.php中的casePOLLER_ACTION_SCRIPT_PHP在使用proc_open函数时未对传入的poller_id参数做严格过滤，，，，，，，，攻击者可机关满足前提的payload对有关指标系统进行号令注入，，，，，，，，导致远程号令执杏祝。。。。。。。影响领域：Cacti==1.2.22
更新功夫：	20221227

事务名称：	TCP_提权攻击_Hessain_lite_代码执行[CVE-2022-39198]
安全类型：	安全缝隙
事务描述：	Hessian是一种动态类型的二进造序列化和Web服务和谈，，，，，，，，专为面向对象的传输而设计。。。。。。。。Hessian-lite最初是官方hessian的Apachedubboembed版本，，，，，，，，这个�？？？？？？楹罄创覦ubbo中分离出来。。。。。。。。Dubbo的所有分支：2.5.x、2.6.x(自2.6.3)和2.7.x都依赖于它。。。。。。。。由于Hessian-lite在进行序列化数据传输时存在缝隙，，，，，，，，攻击者可通过精心构建的payload绕过官方的黑名单类限度，，，，，，，，从而在指标主机上造成远程代码执杏祝。。。。。。。
更新功夫：	20221227

事务名称：	HTTP_文件操作攻击_ThinkPhp_lang_pearcmd_文件蕴含[CVE-2022-47945]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Thinkphp多说话职能中存在的目录穿越进行文件蕴含攻击。。。。。。。。ThinkPHP是一个在中国使用较多的PHP框架。。。。。。。。在其6.0.13版本及以前，，，，，，，，存在一处本地文件蕴含缝隙。。。。。。。。当多说话个性被开启时，，，，，，，，攻击者能够使用lang参数来蕴含肆意PHP文件，，，，，，，，并进一步通过pearcmd.php实现肆意文件写入。。。。。。。。
更新功夫：	20221227

事务名称：	HTTP_提权攻击_fuelCMS_1.4.1_代码执行[CVE-2018-16763]
安全类型：	安全缝隙
事务描述：	FUELCMS是一款基于CodeIgniter的内容治理系统。。。。。。。。其1.4.1版本存在缝隙，，，，，，，，允许通过pages/select/执行php代码，，，，，，，，这可能会导致远程代码执杏祝。。。。。。。
更新功夫：	20221227

批改事务

事务名称：	HTTP_提权攻击_DrayTek_预身份验证_号令执行[CVE-2020-8515]
安全类型：	安全缝隙
事务描述：	检测到攻击者利用DrayTek预身份验证处的两处号令注入缝隙进行攻击的行为。。。。。。。。DrayTek是一家在中国出产防火墙，，，，，，，，VPN设备，，，，，，，，路由器，，，，，，，，WLAN设备等的造作商。。。。。。。。该缝隙源于/cgi-bin/mainfunction.cgi法式未正确过滤keyPath字段和rtick字段其中的特殊字符，，，，，，，，攻击者可利用该缝隙不经过身份验证以root权限执行代码。。。。。。。。攻击成功，，，，，，，，能够root权限执行代码
更新功夫：	20221227

事务名称：	TCP_审计事务_java.lang.ProcessBuilder_代码执行
安全类型：	安全缝隙
事务描述：	检测到源指标IP在使用Java动态挪用java.lang.ProcessBuilder方式进行远程代码执行攻击的行为。。。。。。。。在Java中，，，，，，，，法式开发人员通�；；；；；嵬ü灿胘ava.lang.ProcessBuilder方式执行表部的Shell号令。。。。。。。。ProcessBuilder是java5.0引入的，，，，，，，，start()步骤返回Process的一个事俘。。。。。。。。通常在Java有关的利用系统中，，，，，，，，若是处置表部号令执行时，，，，，，，，没有对用户的输入做合理有效的过滤，，，，，，，，攻击者能够利用这个缝隙远程注入号令或代码并执杏祝。。。。。。。诸如Struts2、Spring这些利用已经被披露出存在Java远程代码执行缝隙，，，，，，，，例如Ognl表白式和SpEL表白式的肆意代码执行缝隙。。。。。。。。攻击者通过动态挪用java.lang.ProcessBuilder方式在出缺点利用中执行肆意代码或号令，，，，，，，，进一步齐全节造指标服务器。。。。。。。。尝试远程执行肆意代码。。。。。。。。
更新功夫：	20221227

事务名称：	HTTP_文件操作攻击_ThinkPhp_lang_文件蕴含[CVE-2022-47945]
安全类型：	安全缝隙
事务描述：	检测到源ip在利用Thinkphp多说话职能中存在的目录穿越进行文件蕴含攻击。。。。。。。。hinkPHP是一个在中国使用较多的PHP框架。。。。。。。。在其6.0.13版本及以前，，，，，，，，存在一处本地文件蕴含缝隙。。。。。。。。当多说话个性被开启时，，，，，，，，攻击者能够使用lang参数来蕴含肆意PHP文件。。。。。。。。
更新功夫：	20221227

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】