东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-16

宣布时间 2022-08-16

新增事件

事件名称：	TCP_注入攻击_WebLogic_WsrmSequenceContext_XXE注入[CVE-2019-2650][CNNVD-201904-726]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在利用HTTP_WebLogic_WsrmSequenceContext_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_WsrmSequenceContext_XXE注入漏洞，攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件进行远程BlindXXE攻击。
更新时间：	20220816

事件名称：	TCP_注入攻击_WebLogic_EJBTaglibDescriptor_XXE注入[CVE-2019-2888][CNNVD-201904-706]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在利用HTTP_WebLogic_EJBTaglibDescriptor_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_EJBTaglibDescriptor_XXE注入漏洞，攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件进行远程反序列化XXE攻击。
更新时间：	20220816

事件名称：	HTTP_文件操作攻击_Joomla_B2jcontact_2.1.17_文件上传
宁静类型：	宁静漏洞
事件描述：	B2J_contact是最受欢迎的扩展Codextrous之一，用于创建联系表单。这种革命性的多功效Joomla_contact组件是超级易于安装，通过其简洁的设计和用户友好的后端为您带来终极的用户体验。在其组件(2.1.17版本)中存在任意文件上传漏洞，攻击者会利用此漏洞，上传恶意代码。
更新时间：	20220816

事件名称：	TCP_远程控制软件_发现ToDesk使用
宁静类型：	宁静审计
事件描述：	检测到您的网络中有一台主机正在使用ToDesk。ToDesk是一款多平台远程控制/远程协助软件，主打流畅以及个人免费的特点。
更新时间：	20220816

事件名称：	HTTP_提权攻击_亿赛通电子文档管理系统_dataimport_命令执行[CNVD-2021-43589]
宁静类型：	宁静漏洞
事件描述：	亿赛通电子文档宁静管理系统（简称CDG）是一款电子文档宁静加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密�；�，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。亿赛通电子文档管理系统存在命令执行漏洞。攻击者可利用该漏洞获取网站服务器控制权。
更新时间：	20220816

事件名称：	HTTP_提权攻击_Oracle-Weblogic-console_权限绕过[CVE-2020-14883][CNNVD-202010-997]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用OracleWebLogicconsole权限绕过漏洞，未经身份验证的攻击者可以非授权访问weblogicconsole，之后可以使用CVE-2020-14882控制目标系统权限
更新时间：	20220816

事件名称：	HTTP_提权攻击_Apache_Druid_未授权访问
宁静类型：	宁静漏洞
事件描述：	Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池，Druid提供的监控功效，监控SQL的执行时间、监控WebURI的请求、Session监控，当开发者配置不妥时就可能造成未授权访问漏洞。
更新时间：	20220816

事件名称：	TCP_注入攻击_WebLogic_ForeignRecoveryContext_XXE注入[CVE-2019-2648]
宁静类型：	注入攻击
事件描述：	检测到源IP主机正在利用HTTP_WebLogic_ForeignRecoveryContext_XXE注入漏洞对目的主机进行攻击的行为。HTTP_WebLogic_ForeignRecoveryContext_XXE注入漏洞，攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序列化，从而实现对存在漏洞的WebLogic组件进行远程BlindXXE攻击。
更新时间：	20220816

修改事件

事件名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程命令执行变形攻击[CVE-2013-2251/4310]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数利用该漏洞执行任意OGNL表达式。漏洞存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，可远程执行任意代码。
更新时间：	20220816

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号