【重要】ATD 2.x知识库发布（2024年4月25日)

2024年4月25日ATD 2.x知识库发布说明更新范围如下:

特征签名库：有更新

威胁情报库：有更新

更新日志：

1. Web应用攻击: 有更新

其中重要规则如下：

漏洞描述：Netgear是一家全球领先的网络设备制造商，专注于生产和销售各种网络设备和解决方案。该公司成立于1996年，总部位于美国加利福尼亚州圣何塞市。Netgear的产品线包括无线路由器、交换机、网络存储设备、安全摄像头、网络适配器等。这些产品广泛应用于家庭、办公室和企业网络环境中，为用户提供高速、稳定和安全的网络连接。Netgear以其可靠性、易用性和创新性而闻名，深受全球用户的信赖和好评。netgear路由器 boarddataww 接口处存在RCE漏洞，恶意攻击者可能会利用此漏洞执行恶意命令，可能会导致敏感信息泄露，最终导致服务器失陷。

漏洞详情：4029631,netgear路由器boarddataww RCE

影响范围：netgear路由器

威胁等级：高危

参考链接：https://blog.csdn.net/weixin_52204925/article/details/136891061

漏洞描述：用友时空KSOA /servlet/imagefield接口中sKeyvalue参数存在sql注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

漏洞详情：4029633,用友时空KSOA imagefield接口SQL注入漏洞

影响范围：用友KSOA

威胁等级：高危

参考链接：https://blog.csdn.net/qq_36618918/article/details/135295845

漏洞描述：海康运行管理中心系统使用低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

漏洞详情：4029634,海康威视运行管理中心center-api存在远程命令执行

影响范围：海康威视运行管理中心

威胁等级：高危

参考链接：https://blog.csdn.net/qq_40550150/article/details/137118692

1. CVE漏洞攻击: 有更新

2. Web应用攻击: 有更新

其中重要规则如下：

漏洞描述：Adobe ColdFusion，是一个应用服务器平台，其运行的 CFML（ColdFusion Markup Language）针对Web应用的一种脚本语言，类似现在的JSP里的JSTL（JSP Standard Tag Lib）。文件以*.cfm为文件名。由于Adobe ColdFusion在存在一个接口泄露了uuid,而使用该uuid可访问后台logging模块API,其中未对文件名进行验证过滤,导致可以读取任意文件。

漏洞详情：4017992,Adobe ColdFusion 任意文件读取漏洞(CVE-2024-20767)

影响范围：Adobe ColdFusion

威胁等级：高危

参考链接：https://cloud.tencent.com/developer/article/2404233

漏洞描述：用友U8 cloud /servlet/nc.bs.hr.tools.trans.FileServlet 任意文件读取漏洞，泄露数据库账号及密码等敏感信息。

漏洞详情：4030222,用友U8 Cloud FileServlet 任意文件读取漏洞

4030223,用友U8 Cloud FileServlet 任意文件读取漏洞

影响范围：用友U8 Cloud

威胁等级：高危

参考链接：https://blog.csdn.net/qq_40550150/article/details/137049448

漏洞描述：用友U8 Cloud MeasureQueryByToolAction SQL注入(XVE-2024-4628)，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

漏洞详情：4030224,用友U8 Cloud MeasureQueryByToolAction SQL注入

影响范围：用友U8 Cloud

威胁等级：高危

参考链接：https://blog.csdn.net/qq_39894062/article/details/137235247

漏洞描述：WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中，可能允许攻击者从网站下载任何文件。敏感数据，包括登录凭据和备份文件等。

漏洞详情：4017993,WordPress AutomaticPlugin SSRF漏洞(CVE-2024-27954)

影响范围：WordPress AutomaticPlugin

威胁等级：高危

参考链接：https://blog.csdn.net/qq_41904294/article/details/137207475