优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-03-21

宣布时间 2023-03-21

新增事务

事务名称：	HTTP_误差使用_SSRF_Microsoft_Exchange_ProxyLogon_扫描[CVE-2021-26855][CNNVD-202103-192][CVE-2021-26855]
清静类型：	注入攻击
事务形貌：	MicrosoftExchange中包括了数个清静误差，攻击者在未经身份验证的情形下，可以通过团结使用数个误差来绕过Exchange前端和身份限制，上传恶意文件到Exchange服务器上，该误差链即被称为ProxyLogon，该事务检测对其中的SSRF误差扫描行为，攻击者可以通过该误差提升权限并直接会见后端。
更新时间：	20230321

事务名称：	HTTP_误差使用_下令执行_Bitbucket-Server&Data-Center_情形变量注入
清静类型：	清静误差
事务形貌：	检测到主机正在受到Bitbucket-Server&Data-Center情形变量注入，可导致恣意下令执行。该误差是通过情形变量引发的下令注入误差，可导致具有权限的攻击者控制用户名，在受影响系统上执行代码。作为暂时缓解步伐，Atlassian公司建议用户关闭“果真注册”选项。清静通告指出，“禁用果真注册将使攻击向量从未认证攻击更改为认证攻击，从而降低使用危害。经治理员或系统治理员认证的用户能够在禁用果真注册选项时使用该误差。
更新时间：	20230321

事务名称：	HTTP_清静危害_可疑行为_esi标签请求
清静类型：	可疑行为
事务形貌：	EdgeSideIncludes(ESI)是一种标记语言，主要在常见的HTTP署理（反向署理、负载平衡、缓存服务器、署理服务器）中使用。通过ESI注入手艺可以导致服务端请求伪造（SSRF），绕过HTTPOnlycookie的跨站剧本攻击（XSS）以及服务端拒绝服务攻击。通过测试，有几十种支持处置惩罚ESI的产品：Varnish，SquidProxy，IBMWebSphere，OracleFusion/WebLogic，Akamai，Fastly，F5，Node.jsESI，LiteSpeed和一些特定语言插件，但并不是这些产品默认启用了ESI。
更新时间：	20230321

事务名称：	HTTP_误差使用_代码执行_RichFaces[CVE-2018-14667]
清静类型：	清静误差
事务形貌：	RichFaces是一个基于LGPL协议开放源代码的JSF（JavaServerFaces）组件库，它能够使应用开发利便地集成AJAX。现在的RichFaces库是由Ajax4jsf和RichFaces两部分组成。JavaRichFaces框架中包括一个RCE误差,攻击者可结构包括org.ajax4jsf.resource.UserResource$UriData序列化工具的特定UserResource请求，RichFaces会先反序列化该UriData工具，然后使用EL表达式剖析并获取resource的modified、expires等值导致了恣意EL表达式执行，通过结构特殊的EL表达式可实现远程恣意代码执行。
更新时间：	20230321

事务名称：	HTTP_误差使用_代码执行_浙江宇视科技网络视频录像机_LogReport.php
清静类型：	清静误差
事务形貌：	检测到源IP正在使用浙江宇视科技网络视频录像机的误差举行代码执行攻击；
更新时间：	20230321

事务名称：	HTTP_误差使用_信息泄露_Ametys_auto-completion_plugin[CVE-2022-26159]
清静类型：	CGI攻击
事务形貌：	检测到源IP正在使用Ametys_CMS的auto-completion插件保存的信息泄露误差，窃取目的主机IP的信息。AmetysCms是用于在统一台服务器上运行大型企业网站，博客，Intranet和Extranet。（Ametys）社区的Cms一个用Java编写的免费开源内容治理系统。
更新时间：	20230321

修改事务

事务名称：	HTTP_误差使用_代码执行_Confluence[CVE-2021-26084][CNNVD-202108-2421]
清静类型：	清静误差
事务形貌：	AtlassianConfluence是Atlassian公司出品的专业的企业知识治理与协同软件，可用于构建企业文库等。ConfluenceServer和ConfluenceDataCenter(<6.13.23、<7.11.6、<7.12.5、<7.4.11版本)上保存一个OGNL注入误差，允许经由身份验证或在某些情形下未授权的攻击者，在ConfluenceServer或ConfluenceDataCenter实例上执行恣意代码。
更新时间：	20230321

事务名称：	HTTP_误差使用_代码执行_Apache_AXIS[CVE-2019-0227]
清静类型：	清静误差
事务形貌：	Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品包括了Java和C++语言实现的SOAP服务器，以及种种公用服务及API，以天生和安排Web服务应用。误差实质是治理员对AdminService的设置过失。当enableRemoteAdmin属性设置为true时，攻击者可以结构WebService挪用freemarker组件中的template.utility.Execute类，远程使用AdminService接口举行WebService宣布，再次会见天生的WebService接口，传入要执行的下令，就可以举行远程下令执行误差的使用。
更新时间：	20230321

事务名称：	TCP_误差使用_未授权会见_Hadoop_Yarn_RPC
清静类型：	清静误差
事务形貌：	检测到源ip正在使用HadoopYarn的误差举行未授权会见；关于8032袒露在互联网且未开启kerberos的HadoopYarnResourceManager，编写应用程序挪用yarnClient.getApplications()即可审查所有应用信息；Hadoop作为一个漫衍式盘算应用框架，种类功效繁多，而HadoopYarn作为其焦点组件之一。
更新时间：	20230321

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号