东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2023-03-07

宣布时间 2023-03-07

新增事件

事件名称：	HTTP_漏洞利用_权限绕过_Apache_Shiro_v1.5.3以下[CVE-2020-11989][CNNVD-202006-1556]
宁静类型：	宁静漏洞
事件描述：	ApacheShiro是一个强大且易用的Java宁静框架，它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于种种应用中进行身份验证，授权等。对于ApacheShiro1.5.3之前的版本，当将ApacheShiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20230307

修改事件

事件名称：	HTTP_漏洞利用_代码执行_Apache_Log4j2_jndi注入嵌套lookup绕过[CVE-2021-44228]
宁静类型：	宁静漏洞
事件描述：	ApacheLog4j2是一个用于Java的日志记录库，其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足log4j2组件支持的内置lookup格式的字符串，当目的IP主机后端接收到此格式的字符串时，会自动调用lookup功效。此事件检测的是“嵌套”使用lookup记号的行为，此行为具有较高风险，容易被攻击者滥用，如绕过WAF检测，并进行非预期的jndi调用，从而执行恶意代码或命令。log4j22.15.0-RC1之后的版本默认关闭了使用此手法调用jndi调用的功效，并限制了白名单，故使用未经限制的老版本log4j2组件可能会存在jndi注入的风险。
更新时间：	20230307

事件名称：	TCP_漏洞利用_代码执行_Apache_Log4j2_jndi注入嵌套lookup绕过[CVE-2021-44228]
宁静类型：	宁静漏洞
事件描述：	ApacheLog4j是一个用于Java的日志记录库，其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足内置lookup格式的字符串，当目的IP主机后端接收到此格式的字符串时，会自动调用lookup功效。此事件检测的是“嵌套”使用lookup记号的行为，此行为具有一定风险，可能会被攻击者滥用，如绕过WAF检测，并进行非预期的jndi调用。
更新时间：	20230307

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号