2024年5月16日ATD 1.8-1.9.x知识库发布说明更新范围如下:
特征签名库:有更新
AI知识库:有更新
更新日志:
1. CVE漏洞攻击: 有更新
2. 尝试获取用户权限: 有更新
3. 潜在恶意流量: 有更新
4. Web应用攻击: 有更新
其中重要规则如下:
漏洞描述:用友NC saveImageServlet 任意文件上传(XVE-2024-7471),攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
漏洞详情:4030227,用友NC saveImageServlet 任意文件上传(XVE-2024-7471)
影响范围:用友NC
威胁等级:高危
参考链接:https://github.com/wy876/POC/blob/cbacfe2bdaeec715f1d53ada728218a094780de6/%E7%94%A8%E5%8F%8BNC_saveImageServlet%E6%8E%A5%E5%8F%A3%E5%AD%98%E5%9C%A8%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md
工具描述:DDNSTO 是一款提供内网穿透功能的在线服务,支持多种设备(梅林、LEDE、OpenWrt、群晖、威联通、Unraid、爱快、老毛子 Padavan、ReadyNAS),多种安装方式(脚本安装、Docker),设置简单(官方说法:小白也能 10 秒上手),提供 4M 带宽,免维护解决内网穿透功能。
工具详情:4018000,4018001,4018002,内网穿透ddnsto通信域名查询
参考链接:https://fw.koolcenter.com/binary/ddnsto/pc/
漏洞描述:用友NC-Cloud-反序列化-ConfigResourceServlet,攻击者可通过此漏洞获取服务器权限。
漏洞详情:4017995,用友NC-Cloud-反序列化-ConfigResourceServlet
影响范围:用友NC-Cloud
威胁等级:高危
参考链接:https://download.csdn.net/blog/column/12546027/137642015#rI5px
漏洞描述:宏景eHR customreport/tree SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
漏洞详情:4017996,宏景eHR customreporttree SQL注入
影响范围:宏景eHR
威胁等级:高危
参考链接:https://blog.csdn.net/qq_41904294/article/details/137696453
AI知识库:
1.命令执行模型优化
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
