2024年3月22日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
更新日志:
1. 尝试获取用户权限: 有更新
2. CVE漏洞攻击: 有更新
3. APT事件: 有更新
4. 特洛伊木马通信: 有更新
5. 潜在恶意流量: 有更新
6. 潜在隐私策略违反: 有更新
7. Web应用攻击: 有更新
其中重要规则如下:
漏洞描述:易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、 流程管理 、知识管理(档案和业务管理)、协同办公等多种功能。DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
漏洞详情:4030211,易宝OA downloadfile接口存在任意文件读取漏洞
4030211,易宝OA downloadfile接口存在任意文件读取漏洞攻击成功
影响范围:易宝OA
威胁等级:高危
参考链接:https://download.csdn.net/blog/column/10118303/136261862
漏洞描述:Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。Panalog 日志审计系统 libres_syn_delete.php 前台RCE,攻击者可通过此漏洞获取服务器权限。
漏洞详情:4030213,Panalog 日志审计系统 mailcious_down_fornode.php 前台RCE漏洞
影响范围:Panalog
威胁等级:高危
参考链接:https://blog.csdn.net/qq_44905116/article/details/136191948
漏洞描述:东莞市通天星软件科技有限公司是一家视频安防服务商。东莞市通天星软件科技有限公司主动安全监控云平台存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
漏洞详情:4029626,通天星主动安全监控云平台任意文件读取
影响范围:安全监控云平台
威胁等级:高危
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-07868
1. 特洛伊木马通信: 有更新
2. Web应用攻击: 有更新
3. APT事件: 有更新
4. CVE漏洞攻击: 有更新
其中重要规则如下:
漏洞描述:JeePlus快速开发平台 validateMobileExist 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞详情:4029627,Jeeplus快速开发平台 validateMobileExist SQL注入漏洞
4029628,Jeeplus快速开发平台 validateMobileExist SQL注入漏洞成功
影响范围:JeePlus
威胁等级:高危
参考链接:http://www.chinasem.cn/article/730293