2024年9月13日ATD 1.8-1.9.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
AI知识库:有更新
1. 网络扫描: 有更新
2. CVE漏洞攻击: 有更新
3. 尝试获取管理员权限: 有更新
4. APT事件: 有更新
5. 特洛伊木马通信: 有更新
6. 潜在恶意流量: 有更新
7. Web应用攻击: 有更新
其中重要规则如下:
漏洞描述:Netentsec NS-ASG Application Security Gateway是中国网康(Netentsec)公司的一款应用安全网关。Netentsec NS-ASG Application Security Gateway 6.3版本存在SQL注入漏洞,该漏洞源于对参数 GroupId 的错误操作会导致 sql 注入。
新增4030541:Netentsec NS-ASG Application Security Gateway SQL注入漏洞(CVE-2024-2022)
影响范围:Netentsec NS-ASG Application Security Gateway 6.3
漏洞描述:Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apache OFBiz 18.12.12之前版本存在安全漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
新增4030542:Apache OFBiz路径遍历漏洞(CVE-2024-25065)
影响范围:Apache OFBiz 18.12.12之前版本
漏洞描述:JumpServer是中国杭州飞致云信息科技有限公司的一款开源堡垒机。JumpServer v3.10.7之前版本存在安全漏洞,该漏洞源于允许攻击者利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞在 Celery 容器中执行任意代码,并从所有主机窃取敏感信息或操纵数据库。
新增4030543:Jumpserver 模板注入漏洞(CVE-2024-29202)
影响范围:JumpServer v3.10.7之前版本
漏洞描述:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin HTML5 Video Player 2.5.25之前版本存在安全漏洞,该漏洞源于通过 get_view 函数中 id 参数发现包含 SQL 注入漏洞。
新增4030544:WordPress Plugin HTML5 Video Player SQL注入漏洞(CVE-2024-1061)
影响范围:WordPress Plugin HTML5 Video Player 2.5.25之前版本
漏洞描述:CrateDB是CrateDB公司的一个分布式且可扩展的 SQL 数据库。CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露。
新增4030545:CrateDB 路径遍历漏洞(CVE-2024-24565)
影响范围:CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本
漏洞描述:LinkWeChat是基于企业微信的开源 SCRM 系统。LinkWeChat 5.1.0版本存在安全漏洞,该漏洞源于文件/linkwechat-api/common/download/resource的参数name会导致路径遍历。
新增4030546:LinkWeChat 路径遍历漏洞(CVE-2024-0882)
影响范围:LinkWeChat 5.1.0版本
漏洞描述:Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。Tongda2000 11.9及之前版本存在SQL注入漏洞,该漏洞源于General/wiki/cp/ct/view.php 中存在一些未知处理,通过参数 TEMP_ID 导致SQL注入。
新增4030547:Tongda2000 SQL注入漏洞(CVE-2023-7020)
影响范围:Tongda2000 11.9及之前版本
漏洞描述:Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。Tongda2000 11.9及之前版本存在SQL注入漏洞,该漏洞源于文件general/project/proj/delete.php的参数PROJ_ID_STR会导致SQL注入。
新增4030548:Tongda2000 SQL注入漏洞(CVE-2023-7180)
影响范围:Tongda2000 11.9及之前版本
漏洞描述:企语 iFair是企语公司的一款企业管理软件。iFair 23.8_ad0版本及之前版本存在安全漏洞。攻击者利用该漏洞通过特制的脚本获取敏感信息。
新增4030549:企语iFair协同管理系统任意文件读取漏洞(CVE-2023-47473)
影响范围:iFair 23.8_ad0版本及之前版本
漏洞描述:珠海新华通软件股份有限公司云平台存在登录绕过漏洞,漏洞允许攻击者通过简单操作,如添加特定Cookie或修改请求参数,绕过身份验证直接访问后台,从而对系统安全构成严重威胁。
新增4030550、4030551:珠海新华通软件股份有限公司云平台存在登录绕过漏洞
影响范围:珠海新华通软件股份有限公司云平台
漏洞描述:Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593),由于身份验证算法的错误实现,导致未经身份验证的远程攻击者绕过面向互联网的vTM管理控制台上的身份验证,未授权创建管理用户。
新增4030552:Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)
影响范围:Ivanti-Virtual-Traffic-Manager
漏洞描述:EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。
新增4030554:EOVA未授权doInit接口存在反序列化漏洞
影响范围:EOVA
AI知识库:
1.情报更新
2.弱口令检测优化
3.模型检测能力优化
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
