每周升级通告-2023-02-14

宣布时间 2023-02-14
新增事务

 

事务名称:

TCP_误差使用_反序列化_Weblogic_T3协议[CVE-2020-14756]

清静类型:

清静误差

事务形貌:

OracleWebLogicServer是一个统一的可扩展平台 ,,,,,,用于在外地和云端开发、安排和运行企业应用程序 ,,,,,,例如Java。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。。CVE-2020-2555误差可以绕过黑名单通过反序列化触发Extractor中不清静的extract要领 ,,,,,,允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器 ,,,,,,乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。。影响规模:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0

更新时间:

20230214

 

事务名称:

HTTP_下令控制_C2通讯_OrcaC2_上线注册_毗连C2效劳器

清静类型:

木马后门

事务形貌:

OrcaC2是一款基于Websocket加密通讯的多功效C&C框架 ,,,,,,使用Golang实现。。。它由三部分组成:Orca_Server(效劳端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。。。OrcaC2接纳Websocket通讯 ,,,,,,json名堂传输数据 ,,,,,,新闻与数据收罗使用AES-CBC加密+Base64编码 ,,,,,,具有远程下令控制、文件上传/下载、屏幕截图(被控制端为Windows系统)、远程屏幕控制、键盘纪录等等。。。该条事务批注源IP主机正在运行Orca_Puppet木马 ,,,,,,正在向效劳端发送上线注册信息。。。

更新时间:

20230214

 

事务名称:

TCP_下令控制_C2通讯_OrcaC2_WebSocket协议_心跳通讯

清静类型:

木马后门

事务形貌:

OrcaC2是一款基于Websocket加密通讯的多功效C&C框架 ,,,,,,使用Golang实现。。。它由三部分组成:Orca_Server(效劳端)、Orca_Master(控制端)、(被控制端Orca_Puppet)。。。OrcaC2接纳Websocket通讯 ,,,,,,json名堂传输数据 ,,,,,,新闻与数据收罗使用AES-CBC加密+Base64编码 ,,,,,,具有远程下令控制、文件上传/下载、屏幕截图(被控制端为Windows系统)、远程屏幕控制、键盘纪录等等。。。该条事务批注源IP主机正在运行Orca_Puppet木马 ,,,,,,Orca_Server效劳规则在向被控制端发送心跳通讯信息。。。

更新时间:

20230214

 

事务名称:

HTTP_提权攻击_Centos_Web_Panel_7_下令执行[CVE-2022-44877]

清静类型:

清静误差

事务形貌:

CWP ,,,,,,前身为CentOSWebPanel ,,,,,,是一个免费使用的Linux控制面板。。。在CentOSWebPanel70.9.8.1147版本之前的系统中 ,,,,,,/login/index.php组件中保存误差 ,,,,,,允许未经身份验证的攻击者可通过全心设计的HTTP请求执行恣意系统下令。。。

更新时间:

20230214

 

修改事务

 

事务名称:

TCP_误差使用_反序列化_Oracle_WebLogic_T3协议[CVE-2020-2555]

清静类型:

清静误差

事务形貌:

检测到源IP使用weblogic反序列化误差举行攻击的行为 ,,,,,,OracleCoherence为Oracle融合中心件中的产品 ,,,,,,在WebLogic12c及以上版本中默认集成到WebLogic装置包中 ,,,,,,攻击者通过t3协议发送结构的序列化数据 ,,,,,,能过造成下令执行的效果

更新时间:

20230214

 

事务名称:

TCP_误差使用_反序列化_Oracle_Weblogic_T3协议[CVE-2020-2883]

清静类型:

清静误差

事务形貌:

OracleWebLogicServer是一个统一的可扩展平台 ,,,,,,用于在外地和云端开发、安排和运行企业应用程序 ,,,,,,例如Java。。。WebLogicServer提供了JavaEnterpriseEdition(EE)和JakartaEE的可靠、成熟和可扩展的实现。。。CVE-2020-2555误差可以通过反序列化触发Extractor中不清静的extract要领 ,,,,,,允许未经身份验证的远程攻击者通过T3协议网络会见并破损易受攻击的WebLogic效劳器 ,,,,,,乐成使用此误差可能导致OracleWebLogic效劳器被接受或敏感信息泄露。。。影响规模:OracleCoherence10.3.6.0.0OracleCoherence12.1.3.0.0OracleCoherence12.2.1.3.0OracleCoherence12.2.1.4.0

更新时间:

20230214