情报来源:《网络¥安全联盟站》
原文地址:https://t.zsxq.com/04NZbUZvR
0x01 漏洞情报
奇安信终端安全管理系统(天擎)存在任意文件上传、远程代码执行漏洞与前端登录验证绕过漏洞
泛微OA e-cology存在远程命令执行漏洞,攻击者利用该漏洞可以在目标服务器实现任意命令执行,目前已发现在野利用
PbootCMS修复了一个远程代码执行漏洞,由于 function.php 中的 parserIfLabel 函数存在缺陷,未经身份验证的攻击者通过发送特制的数据包,可实现远程代码执行
大华智慧园区综合管理平台存在任意文件上传漏洞,攻击者通过该漏洞可将恶意文件上传至目标服务器
网御VPN综合安全网关系统存在任意文件上传漏洞,由于网御 VPN前台接口处存在登录绕过,未经身份验证的攻击者登录系统后可利用接口上传恶意文件控制目标服务器
信呼OA存在任意文件上传漏洞,攻击者可通过该漏洞上传恶意文件至服务器,目前已发现在野利用
用友时空KSOA存在后台文件上传漏洞,攻击者可利用该漏洞上传恶意文件控制目标服务器
用友NC存在任意文件上传漏洞,未经身份验证的远程攻击者可上传恶意文件控制目标服务器
泛微e-cology系统存在SQL注入漏洞,未经身份验证的远程攻击者可利用该漏洞获取目标数据库的敏感信息
网传泛微e-office存在远程代码执行漏洞
Array VPN服务器存在SQL注入、目录遍历、远程代码执行漏洞,未经身份验证的远程攻击者利用漏洞可在目标系统上写入webshell、获取目录文件、执行任意代码,获取目标服务器权限
0x02 恶意IP
恶意C2和攻击者IP建议封堵
47.102.117.86,221.10.55.214
218.10.61.187,120.204.168.85,125.81.78.151,166.104.177.104,43.251.159.162
36.57.185.86,14.157.29.140,1.15.85.110,1.69.0.184,101.132.114.137,101.132.155.155,101.132.174.98,101.132.176.141,101.132.99.216,106.14.114.107,106.14.141.89,106.14.156.171,106.14.174.230,106.14.183.66,106.14.192.36,106.14.60.31,106.14.92.167,106.14.92.35,106.15.193.190,106.15.206.192
1.15.48.87,150.158.92.38,152.69.160.154,178.128.59.37,173.82.212.78,154.31.170.51,172.86.126.56,103.44.238.26,137.175.19.213,47.97.70.163,45.204.1.25,216.238.78.31,45.136.14.185,159.223.63.112,2.58.64.159,167.172.182.247,194.135.24.243,185.106.122.192,101.43.41.152,8.217.30.202,39.103.223.195,43.155.63.31,185.199.224.232,185.100.87.190,104.168.117.4,182.42.102.180,155.94.143.72,147.78.47.229,47.242.184.177,47.242.201.221,47.100.207.212,39.101.193.197,8.210.126.167
0x03 娱乐
泛微OA引领OA界漏洞前沿
如有侵权请联系:admin#unsafe.sh