东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2023-03-21

宣布时间 2023-03-21

新增事件

事件名称：	HTTP_漏洞利用_SSRF_Microsoft_Exchange_ProxyLogon_扫描[CVE-2021-26855][CNNVD-202103-192][CVE-2021-26855]
宁静类型：	注入攻击
事件描述：	MicrosoftExchange中包罗了数个宁静漏洞，攻击者在未经身份验证的情况下，可以通过结合使用数个漏洞来绕过Exchange前端和身份限制，上传恶意文件到Exchange服务器上，该漏洞链即被称为ProxyLogon，该事件检测对其中的SSRF漏洞扫描行为，攻击者可以通过该漏洞提升权限并直接访问后端。
更新时间：	20230321

事件名称：	HTTP_漏洞利用_命令执行_Bitbucket-Server&Data-Center_环境变量注入
宁静类型：	宁静漏洞
事件描述：	检测到主机正在受到Bitbucket-Server&Data-Center环境变量注入，可导致任意命令执行。该漏洞是通过环境变量引发的命令注入漏洞，可导致具有权限的攻击者控制用户名，在受影响系统上执行代码。作为临时缓解措施，Atlassian公司建议用户关闭“果然注册”选项。宁静通告指出，“禁用果然注册将使攻击向量从未认证攻击更改为认证攻击，从而降低利用风险。经管理员或系统管理员认证的用户能够在禁用果然注册选项时利用该漏洞。
更新时间：	20230321

事件名称：	HTTP_宁静风险_可疑行为_esi标签请求
宁静类型：	可疑行为
事件描述：	EdgeSideIncludes(ESI)是一种标志语言，主要在常见的HTTP署理（反向署理、负载均衡、缓存服务器、署理服务器）中使用。通过ESI注入技术可以导致服务端请求伪造（SSRF），绕过HTTPOnlycookie的跨站脚本攻击（XSS）以及服务端拒绝服务攻击。通过测试，有几十种支持处置ESI的产物：Varnish，SquidProxy，IBMWebSphere，OracleFusion/WebLogic，Akamai，Fastly，F5，Node.jsESI，LiteSpeed和一些特定语言插件，但并不是这些产物默认启用了ESI。
更新时间：	20230321

事件名称：	HTTP_漏洞利用_代码执行_RichFaces[CVE-2018-14667]
宁静类型：	宁静漏洞
事件描述：	RichFaces是一个基于LGPL协议开放源代码的JSF（JavaServerFaces）组件库，它能够使应用开发方便地集成AJAX。现在的RichFaces库是由Ajax4jsf和RichFaces两部门组成。JavaRichFaces框架中包罗一个RCE漏洞,攻击者可结构包罗org.ajax4jsf.resource.UserResource$UriData序列化工具的特定UserResource请求，RichFaces会先反序列化该UriData工具，然后使用EL表达式解析并获取resource的modified、expires等值导致了任意EL表达式执行，通过结构特殊的EL表达式可实现远程任意代码执行。
更新时间：	20230321

事件名称：	HTTP_漏洞利用_代码执行_浙江宇视科技网络视频录像机_LogReport.php
宁静类型：	宁静漏洞
事件描述：	检测到源IP正在利用浙江宇视科技网络视频录像机的漏洞进行代码执行攻击；
更新时间：	20230321

事件名称：	HTTP_漏洞利用_信息泄露_Ametys_auto-completion_plugin[CVE-2022-26159]
宁静类型：	CGI攻击
事件描述：	检测到源IP正在利用Ametys_CMS的auto-completion插件存在的信息泄露漏洞，窃取目的主机IP的信息。AmetysCms是用于在同一台服务器上运行大型企业网站，博客，Intranet和Extranet。（Ametys）社区的Cms一个用Java编写的免费开源内容管理系统。
更新时间：	20230321

修改事件

事件名称：	HTTP_漏洞利用_代码执行_Confluence[CVE-2021-26084][CNNVD-202108-2421]
宁静类型：	宁静漏洞
事件描述：	AtlassianConfluence是Atlassian公司出品的专业的企业知识管理与协同软件，可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上存在一个OGNL注入漏洞，允许经过身份验证或在某些情况下未授权的攻击者，在ConfluenceServer或ConfluenceDataCenter实例上执行任意代码。
更新时间：	20230321

事件名称：	HTTP_漏洞利用_代码执行_Apache_AXIS[CVE-2019-0227]
宁静类型：	宁静漏洞
事件描述：	Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产物包罗了Java和C++语言实现的SOAP服务器，以及种种公用服务及API，以生成和部署Web服务应用。漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时，攻击者可以结构WebService调用freemarker组件中的template.utility.Execute类，远程利用AdminService接口进行WebService宣布，再次访问生成的WebService接口，传入要执行的命令，就可以进行远程命令执行漏洞的利用。
更新时间：	20230321

事件名称：	TCP_漏洞利用_未授权访问_Hadoop_Yarn_RPC
宁静类型：	宁静漏洞
事件描述：	检测到源ip正在利用HadoopYarn的漏洞进行未授权访问；对于8032袒露在互联网且未开启kerberos的HadoopYarnResourceManager，编写应用法式调用yarnClient.getApplications()即可检察所有应用信息；Hadoop作为一个漫衍式计算应用框架，种类功效繁多，而HadoopYarn作为其核心组件之一。
更新时间：	20230321

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号