2024年1月11日ATD 2.x知识库发布说明更新范围如下:、
特征签名库:有更新
更新日志:
1. 管理员权限提权成功: 有更新
2. 尝试获取用户权限: 有更新
3. 网络扫描: 有更新
4. CVE漏洞攻击: 有更新
5. 尝试获取管理员权限: 有更新
6. APT事件: 有更新
7. 特洛伊木马通信: 有更新
8. 潜在恶意流量: 有更新
9. DoS攻击: 有更新
10. 潜在隐私策略违反: 有更新
11. Web应用攻击: 有更新
12. Shellcode: 有更新
13. 潜在信息泄露: 有更新
其中重要规则如下:
漏洞描述:Hardy Barth cPH2 Ladestation v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。
漏洞详情:4029576,Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
4029577,Salia PLCC cPH2 远程命令执行成功(CVE-2023-46359)
影响范围:Hardy Barth cPH2 Ladestation v1.87.0 及之前版本
威胁等级:高危
参考链接:https://github.com/wy876/POC/blob/main/Salia%20PLCC%20cPH2%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E(CVE-2023-46359).md