2022年12月1日ATD知识库发布说明更新范围如下:
AI知识库:有更新
sde-rules-20221130_164954_stan更新日志:
1. 尝试获取用户权限:有更新
2. 特洛伊木马通信:有更新
3. 尝试获取管理员权限: 有更新
4. APT事件: 有更新
5. DoS攻击: 有更新
6. CVE漏洞攻击: 有更新
7. 潜在恶意流量:有更新
8. Web应用攻击: 有更新
9. 信息泄露: 有更新
10. 潜在信息泄露: 有更新
其中,重要的更新规则如下:
漏洞描述:Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。
漏洞详情:4028004,Dogtag PKI XML实体注入漏洞 CVE-2022-2414
影响范围:Dogtag PKI
威胁等级:高危
参考链接:http://wiki.peiqi.tech/wiki/webapp/Dogtag/Dogtag%20PKI%20XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2022-2414.html
漏洞描述:Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限。
漏洞详情:4028006,Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
影响范围:Dolibarr <= 15.0.3
威胁等级:高危
参考链接:http://wiki.peiqi.tech/wiki/webapp/Dolibarr/Dolibarr%20edit.php%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2022-40871.html
AI知识库:
aimatrix组件检测能力优化;
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
