OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2022-08-05

颁布功夫 2022-08-05

新增事务

事务名称：：：	HTTP_文件操作攻击_GITEA_1.4.0_文件读取
安全类型：：：	安全缝隙
事务描述：：：	Gitea是从gogs衍生出的一个开源项目，，是一个类似于Github、、、Gitlab的多用户Git仓库治理平台。�！Ｆ�1.4.0版本中有一处逻辑谬误，，导致未授权用户能够穿越目录，，读写肆意文件，，最终导致执行肆意号令。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_提权攻击_天融信_上网行为治理系统_号令执行
安全类型：：：	安全缝隙
事务描述：：：	检测到源ip正在利用天融信上网治理系统的缝隙进行肆意号令执行。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_文件操作攻击_H3C_CVM_肆意文件上传
安全类型：：：	安全缝隙
事务描述：：：	H3CCVM(云虚构化治理系统)存在一个前台肆意文件上传缝隙。�！Ｓ捎谖炊源谓泻戏ㄐ孕Ｑ�，，导致攻击者能够通过机关数据包上传肆意类型文件。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_提权攻击_PbootCMS-parserIfLabel_代码执行
安全类型：：：	安全缝隙
事务描述：：：	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。�！Ｆ渲械膒arserIfLabel步骤存在模板注入缝隙，，攻击者能够利用此缝隙获取指标主机权限。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_注入攻击_红帆医疗云_OA_SQL注入
安全类型：：：	注入攻击
事务描述：：：	昭通红帆科技有限公司（以下简称：：：红帆科技）是十雄师工集团之一，，是中国船舶集团有限公司旗下广船国际有限公司控股的高新技术企业。�！：：：旆玦Office医院版存在SQL注入缝隙，，攻击者可利用该缝隙获取数据库敏感信息。�！�
更新功夫：：：	20220805

OG东方厅·(中国大陆)

事务名称：：：	HTTP_提权攻击_Roxy-WI-options.py_号令执行[CVE-2022-31137][CNNVD-202207-676]
安全类型：：：	安全缝隙
事务描述：：：	Roxy-WI是用于治理Haproxy、、、Nginx和Keepalived服务器的Web界面。�！Ｆ渲�6.1.1.0之前的options.py存在缝隙，，攻击者可能在未授权的情况下执行肆意号令，，节制系统权限
更新功夫：：：	20220805

事务名称：：：	HTTP_文件操作攻击_泛微E-office-do_excel.php_文件写入
安全类型：：：	安全缝隙
事务描述：：：	泛微是由泛微网络开发的OA系统。�！Ｆ渲�/do_excel.php接口存在缝隙，，攻击者可利用该缝隙写入恶意文件，，植入webshell，，获取指标系统权限。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_提权攻击_�？？？低幼酆显擞卫砥教╛远程代码执行
安全类型：：：	安全缝隙
事务描述：：：	�？？？低幼酆显擞卫砥教ㄔ毯琭astjson组件，，发送恶意json数据能够导致远程代码执行。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_提权攻击_灵通OA_非授权接见
安全类型：：：	安全缝隙
事务描述：：：	灵通OA是一套办公系统。�！Ｓ捎诹橥∣A中header.inc.php存在缝隙，，可导致攻击者绕过登陆限度，，导致未授权接见。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_Struts2_S2-061远程号令执行攻击[CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。�！９セ髡吣芄煌ü囟褚獾囊�，，引发OGNL表白式解析，，从而触发远程代码执行缝隙。�！�
更新功夫：：：	20220805

批改事务

事务名称：：：	HTTP_提权攻击_Laravel_远程代码执行[CVE-2021-3129]
安全类型：：：	安全缝隙
事务描述：：：	Laravel是一套简洁、、、开源的PHPWeb开发框架，，旨在实现Web软件的MVC架构。�！５盠aravel开启了Debug模式时，，由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用，，攻击者能够通过提议恶意要求，，机关恶意Log文件触发Phar反序列化，，最终造成远程代码执行。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_提权攻击_Seowon-Intech-SWC-9100-Routers_远程号令执行[CVE-2013-7179][CNNVD-201402-022]
安全类型：：：	安全缝隙
事务描述：：：	SeowonIntechSWC-9100Routers是韩国瑞元殷特（SeowonIntech）公司的一款无线路由器产品。�！eowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping职能中存在输入验证缝隙。�！Ｔ冻坦セ髡呖山柚畃ing_ipaddr’参数中的shell元字符利用该缝隙执行肆意号令。�！�
更新功夫：：：	20220805

事务名称：：：	TCP_挖矿木马_CoinMiner_门罗币JSON-RPC和谈_挖矿节制号令通讯_疑似挪用挖矿API函数2(XMR)
安全类型：：：	蠕虫病毒
事务描述：：：	该事务批注检测到使用JSON-RPC和谈疑似挪用了门罗币挖矿API函数。�！SON-RPC是一种基于JSON的跨说话远程挪用和谈。�！Ｓ形谋敬涫菪�，，便于调试扩大的特点。�！Ｋ娣督缢盗耸萁峁辜跋嘤Φ拇χ霉娑�,规范使用JSON（RFC4627）数据体式，，规范自身是传输无关的，，能够用于过程内通讯、、、socket套接字、、、HTTP或各类新闻通讯环境。�！Ｃ怕薇依每⒔涌谘∪SON-PRC尺度，，由于它是传输无关的，，能够使用它通过套接字或HTTP与挖矿节点交互。�！Ｍ诳蠓ㄊ交嵴加肅PU资源，，可能导致受害主机变慢。�！Ｕ加糜没ё试唇型诳�。�！�
更新功夫：：：	20220805

事务名称：：：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机。�！Ｔ冻坦セ髡呖赏ü小產ction:’、、、‘redirect:’或‘redirectAction:’的前缀参数利用该缝隙执行肆意OGNL表白式。�！７煜洞嬖诘陌姹�：：：S2-016：：：Struts2.0.0-Struts2.3.15S2-017：：：Struts2.0.0-Struts2.3.15S2-018：：：Struts2.0.0-Struts2.3.15.2攻击成功，，可远程执行肆意代码。�！�
更新功夫：：：	20220805

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】