2023年2月10日ATD知识库发布说明更新范围如下:
威胁情报库:有更新
特征签名库:有更新
sde-rules-20230208_113816_stan更新日志:
1. CVE漏洞攻击: 有更新
2. APT事件:有更新
3. 特洛伊木马通信: 有更新
4. 潜在恶意流量: 有更新
5. Web应用攻击: 有更新
6. 潜在隐私策略违反: 有更新
7. DoS攻击: 有更新
8. Shellcode: 有更新
9. 潜在信息泄露: 有更新
其中,重要的更新规则如下:
漏洞描述:cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。cacti是通过 snmpget来获取数据,它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图。cacti的remote_agent.php页面存在未授权访问与命令执行漏洞。
漏洞详情:4021780,Cacti remote_agent.php 未授权访问与命令执行 CVE-2022-46169
影响范围:cacti<1.2.23
威胁等级:高危
参考链接:https://github.com/0xf4n9x/CVE-2022-46169
漏洞描述:pfBlockerNG是pfSense自带的软件包,它采用IP别名和DNS阻止列表的方式过滤广告和恶意网站,还可以进行地理拦截,功能非常强大。pfBlockerNg <2.1.4_27允许远程攻击者通过HTTPHost头以超级用户身份执行任意OS命令
漏洞详情:4017699,pfBlockerNg <2.1.4_27 未授权远程代码执行漏洞 CVE-2022-40624
影响范围:pfBlockerNg <2.1.4_27
威胁等级:高危
参考链接:https://github.com/dhammon/pfBlockerNg-CVE-2022-40624
漏洞描述:泛微e-officeOA系统是面向中小型组织的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office前台action_upload.php处存在任意文件上传漏洞,攻击者可利用该漏洞上传恶意脚本从而控制服务器。
漏洞详情:4017700,泛微e-office前台action_upload.php任意文件上传漏洞
影响范围:泛微e-office
威胁等级:高危
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
