2022年10月19日ATD知识库发布说明更新范围如下:
文件静态签名库(yara):有更新
威胁情报库:有更新
特征签名库:有更新
sde-rules-20221019_153215_stan-1376.noarch.rpm更新日志:
1. CVE漏洞攻击: 增加规则15条, 删除规则6条
2. 尝试获取管理员权限: 增加规则2条
3. APT事件: 增加规则5条
4. 特洛伊木马通信: 增加规则310条, 删除规则1条
5. 潜在恶意流量: 删除规则1条
6. 潜在信息泄露: 删除规则7条
7. 潜在隐私策略违反: 增加规则1条, 删除规则1条
8. Web应用攻击: 增加规则4条, 删除规则5条
其中,重要的更新规则如下:
漏洞描述:深圳金山信息安全技术有限公司金山防火墙 editschedule.php 存在远程命令执行漏洞,攻击者可利用该漏洞进行执行恶意命令,控制服务器等。
漏洞详情:4017662,金山防火墙 editschedule.php 远程命令执行漏洞
影响范围:金山防火墙
威胁等级:高危
参考链接:https://forum.ywhack.com/thread-201480-1-1.html
漏洞描述:泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。泛微OA 部分老版本 Action.jsp 存在 SQL 注入漏洞,攻击者可利用该漏洞恶意攻击,获取数据等。
漏洞详情:4017663、4017664,泛微 OA ecology8 Action.jsp SQL注入漏洞、泛微 OA ecology8 Action.jsp SQL注入漏洞(成功)
影响范围:泛微 OA ecology8
威胁等级:高危
参考链接:https://forum.ywhack.com/thread-201465-1-1.html
漏洞描述:东胜物流软件是青岛东胜伟业软件有限公司的一款物流产品。东胜物流软件前台存在文件上传漏洞,攻击者可利用该漏洞上传webshell,执行恶意命令等。
漏洞详情:4017661,东胜物流软件前台文件上传漏洞
影响范围:东胜物流软件
威胁等级:高危
参考链接:https://forum.ywhack.com/thread-201497-1-1.html
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
