2023年6月8日ATD 2.x知识库发布说明更新范围如下:
更新日志:
1. 特洛伊木马通信: 有更新
2. 信息泄露: 有更新
3. 潜在恶意流量: 有更新
3. Web应用攻击: 有更新
4. APT事件: 有更新
5. CVE漏洞攻击: 有更新
其中,重要的更新规则如下:
漏洞描述:在 Weaver E-Office 9.5 中发现了一个漏洞,并将其归类为严重漏洞。受此问题影响的是组件文件上传处理程序的文件 /webroot/inc/utility_all.php 的一些未知功能。操纵导致命令注入。可以远程发起攻击。
漏洞详情:4029079,泛微 E-Office 9.5命令执行漏洞(CVE-2023-2647)
影响范围:weaver:e-office:9.5
威胁等级:高危
参考链接:https://github.com/sunyixuan1228/cve/blob/main/weaver%20exec.md
漏洞描述:NEX-Forms是用于创建简单到复杂表单的最佳WordPress表单生成器插件。NEX-Forms具有大量附件和功能,是一个完整的在线表单和表单构建解决方案。8.4版本之前的NEX-Forms WordPress插件存在SQL注入漏洞,漏洞点在于保存表单时不能正确转义填充了用户输入的`table`参数。
漏洞详情:4021791,wordpress插件nex-forms SQL注入漏洞(CVE-2023-2114)
影响范围:wordpress pulg nex-forms<8.4
威胁等级:中危
参考链接:https://github.com/SchmidAlex/nex-forms_SQL-Injection-CVE-2023-2114
漏洞描述:泛微 E-Cology9 协同办公系统是一套基于 JSP 及 SQL Server 数据库的 OA 系统,包括知识文档管理、人力资源管理、客户关系管理、项目管理、财务管理、工作流程管理、数据中心等打造协同高效的企业管理环境,突破企业人、财、物、信息、流程等各种资源之间的屏障,并将集团各企业、企业各部门、各分支机构、以及企业与外部的供应商、分销商、客户及其他合作伙伴等整合在一个统一的平台上,使企业变成一个电子化的内外部协同工作的组织。由于泛微e-cology9中对用户前台输入的数据未做校验,可以通过构造恶意的数据包导致SQL注入漏洞,进一步获取敏感数据。
漏洞详情:4023113,泛微OA E-Cology V9 browser.jsp SQL注入漏洞(CNVD-2023-12632)
4023114,泛微OA E-Cology V9 browser.jsp SQL注入漏洞,成功查询数据库版本(CNVD-2023-12632)
影响范围:泛微e-cology V9 < 10.56
威胁等级:高危
参考链接:https://buaq.net/go-160928.html
漏洞描述:深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。深信服终端检测响应平台存在任意用户登录漏洞,攻击者通过漏洞登录网站后台。
漏洞详情:4017759,深信服行为深信服终端检测响应平台 login.php 任意用户登录
影响范围:深信服 行为深信服终端检测响应平台
威胁等级:中危
参考链接:https://mp.weixin.qq.com/s/5lkRI0nJUhxO9xk2EWi2LA