2022HW-7.30情报整理
2022-7-31 00:57:45 Author: 李白你好(查看原文) 阅读量:236 收藏

免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

0x01 漏洞预警

网康科技互联网控制网关(ICG)存在任意命令执行漏洞,未经身份验证的攻击者通过构造特制的数据包,远程执行任意命令

启明星辰下一代防火墙日志管理员账户存在任意命令执行漏洞

帆软报表存在反序列化0day漏洞

蓝凌OA存在任意代码执行漏洞,攻击者可利用该漏洞在目标系统执行任意代码

信呼OA存在任意文件上传漏洞,攻击者可通过该漏洞上传恶意文件至服务器,目前已发现在野利用

用友 GRP-U8 财务管理软件存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意文件控制目标服务器。目前已发现在野利用

LDAP Account Manager (LAM) 修复了一个参数注入漏洞。由于LAM会从任意类实例化对象,未经身份验证的远程攻击者通过利用该漏洞,可实现执行任意代码

JGraph drawio-desktop修复了一个本地的任意命令执行漏洞,攻击者可利用该漏洞实现本地命令执行

WebLogic IIOP/T3协议存在远程代码执行0day漏洞

Nginx存在堆栈溢出导致的代码执行0day漏洞

泛微e-office的detail.php页面存在SQL注入漏洞,攻击者利用该漏洞可读取目标系统数据库敏感信息

Apache Shiro 0day漏洞

WPS的PPT模块存在代码执行漏洞,攻击者可通过加载脚本执行任意代码

达梦官方修复了一个数据库管理系统的后台文件上传漏洞(CNVD-2022-19522),攻击者可利用该漏洞上传恶意文件至目标服务器,获取目标服务器的控制权限

WordPress WP_Query 的SQL注入漏洞(CVE-2022-21661),由于 WP_Query 类中存在特定缺陷,未授权的攻击者可构造恶意数据进行SQL 注入,获取目标服务器敏感性信息

敏捷科技-Agile DGS存在多个高危漏洞,攻击者利用漏洞可实现任意用户登录、文件读取、文件上传等恶意行为

0x02 钓鱼提醒

由于重大漏洞信息持续爆出,大量攻击队利用nginx、log4j2、weblogic等漏洞的PoC/EXP与检测修复工具进行钓鱼攻击,例:Nginx 0-day利用工具、Nginx1.21.5_stack-overflow、log4j2一键排查检测/概念验证工具、nginx-1.21.6.tar.gz、weblogic 0day.py等标题和命名的项目和文件。

0x03 HW娱乐


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247492382&idx=1&sn=b0e2dcd34f27bcb16e7b7c8d22cdcb4b&chksm=c09a904ef7ed195884e6762f3cefc17c16500dd9f8be804374026a83befa819724e4297bc81c#rd
如有侵权请联系:admin#unsafe.sh