优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2023-02-14

宣布时间 2023-02-14

新增事务

事务名称：	TCP_误差使用_反序列化_Weblogic_T3协议[CVE-2020-14756]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，用于在外地和云端开发、安排和运行企业应用程序，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555误差可以绕过黑名单通过反序列化触发Extractor中不清静的extract要领，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic服务器，乐成使用此误差可能导致OracleWebLogic服务器被接受或敏感信息泄露。影响规模：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230214

事务名称：	HTTP_下令控制_C2通讯_OrcaC2_上线注册_毗连C2服务器
清静类型：	木马后门
事务形貌：	OrcaC2是一款基于Websocket加密通讯的多功效C&C框架，使用Golang实现。它由三部分组成：Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2接纳Websocket通讯，json名堂传输数据，新闻与数据收罗使用AES-CBC加密+Base64编码，具有远程下令控制、文件上传/下载、屏幕截图（被控制端为Windows系统）、远程屏幕控制、键盘纪录等等。该条事务批注源IP主机正在运行Orca_Puppet木马，正在向服务端发送上线注册信息。
更新时间：	20230214

事务名称：	TCP_下令控制_C2通讯_OrcaC2_WebSocket协议_心跳通讯
清静类型：	木马后门
事务形貌：	OrcaC2是一款基于Websocket加密通讯的多功效C&C框架，使用Golang实现。它由三部分组成：Orca_Server(服务端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。OrcaC2接纳Websocket通讯，json名堂传输数据，新闻与数据收罗使用AES-CBC加密+Base64编码，具有远程下令控制、文件上传/下载、屏幕截图（被控制端为Windows系统）、远程屏幕控制、键盘纪录等等。该条事务批注源IP主机正在运行Orca_Puppet木马，Orca_Server服务规则在向被控制端发送心跳通讯信息。
更新时间：	20230214

事务名称：	HTTP_提权攻击_Centos_Web_Panel_7_下令执行[CVE-2022-44877]
清静类型：	清静误差
事务形貌：	CWP，前身为CentOSWebPanel，是一个免费使用的Linux控制面板。在CentOSWebPanel70.9.8.1147版本之前的系统中，/login/index.php组件中保存误差，允许未经身份验证的攻击者可通过全心设计的HTTP请求执行恣意系统下令。
更新时间：	20230214

修改事务

事务名称：	TCP_误差使用_反序列化_Oracle_WebLogic_T3协议[CVE-2020-2555]
清静类型：	清静误差
事务形貌：	检测到源IP使用weblogic反序列化误差举行攻击的行为，OracleCoherence为Oracle融合中心件中的产品，在WebLogic12c及以上版本中默认集成到WebLogic装置包中，攻击者通过t3协议发送结构的序列化数据，能过造成下令执行的效果
更新时间：	20230214

事务名称：	TCP_误差使用_反序列化_Oracle_Weblogic_T3协议[CVE-2020-2883]
清静类型：	清静误差
事务形貌：	OracleWebLogicServer是一个统一的可扩展平台，用于在外地和云端开发、安排和运行企业应用程序，例如Java。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。CVE-2020-2555误差可以通过反序列化触发Extractor中不清静的extract要领，允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic服务器，乐成使用此误差可能导致OracleWebLogic服务器被接受或敏感信息泄露。影响规模：OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0
更新时间：	20230214

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号