2024年10月10日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
1. 尝试获取用户权限: 有更新
2. CVE漏洞攻击: 有更新
3. 尝试获取管理员权限: 有更新
4. 特洛伊木马通信: 有更新
5. 潜在恶意流量: 有更新
6. Web应用攻击: 有更新
其中重要规则如下:
漏洞描述:众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威胁系统安全。
新增4030569:众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
影响范围:众诚网上订单系统
漏洞描述:热网无线监测系统 GetMenuItem 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
新增4030570:热网无线监测系统GetMenuItem存在SQL注入漏洞
影响范围:热网无线监测系统
漏洞描述:大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
新增4030571:大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞
影响范围:大华智慧园区系统
漏洞描述:大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。
新增4030572:大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞
影响范围:大华智慧园区系统
漏洞描述:百易云资产管理运营系统 house.save.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
新增4030573:百易云资产管理运营系统house.save.php存在SQL注入漏洞
影响范围:百易云资产管理运营系统
漏洞描述:科荣AIO UtilServlet 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
新增4030574:科荣AIO系统接口UtilServlet存在代码执行漏洞
影响范围:科荣AIO
漏洞描述:天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。天融信运维安全审计系统synRequest存在远程命令执行漏洞.
新增4030575:天融信运维安全审计系统synRequest存在远程命令执行漏洞
影响范围:天融信运维安全审计系统
漏洞描述:Array Networks APV应用交付系统 /rest/ping_hosts 接口存在远程命令执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
新增4030576、4030577:Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞
影响范围:Array Networks APV应用交付系统
漏洞描述:章管家 department/list.htm 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
新增4030578:章管家list.htm存在SQL注入漏洞
影响范围:章管家
漏洞描述:华望云会议管理平台 conflog.inc 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
新增4030579、4030589、4030580、4030590、4030581、4030591、4030582、4030583、4030584、4030592、4030585、4030586、4030587、4030593、4030588、4030594:华望云会议管理平台多个接口存在SQL注入漏洞
影响范围:华望云会议管理平台