2022HVV第一周洞情报速递

天融信-上网行为管理系统命令执行

01

安恒-数据大脑API网关任意密码重置

02

360-天擎任意文件上传

03

漏洞等级：严重

影响范围：未知

漏洞详情：/api/client_upload_file.json存在任意文件上传漏洞                       

是否存在POC：是

万户OA-文件上传

04

漏洞等级：严重

影响范围：未知

漏洞详情：/defaultroot/officeserverservlet 路径存在文件上传漏洞           

是否存在POC：是

泛微OA-文件上传

05

漏洞等级：严重

影响范围：未知

漏洞详情：/workrelate/plan/util/uploaderOperate.jsp 存在文件上传漏洞 

是否存在POC：是

泛微-eoffice10前台getshell

06

漏洞等级：严重

影响范围：eoffice10

漏洞详情：通过eoffice10/version.json获取版本号                                                  

是否存在POC：是

深信服VPN-任意用户添加漏洞

07

漏洞等级：严重

影响范围：未知

漏洞详情：用户管理接口的权限控制出现漏洞，攻击者可任意添加用户。         

是否存在POC：是

用友-NC 任意文件上传

08

漏洞等级：严重

影响范围：未知

漏洞详情：暂无

是否存在POC：是                                                                                         

蓝凌-treexml路由RCE

09

漏洞等级：严重

影响范围：未知

漏洞详情：攻击者可以在未授权的情况下，构造一段恶意的java代码并在后台执行，导致服务器失陷。经过对代码的审计分析和验证，发现漏洞的利用路径不止treexml.tmpl一处，还有两处路径也可成功，实现未授权RCE。

是否存在POC：是

WebLogic中间件-任意命令执行

10

漏洞等级：严重，厂商尚未发布补丁

影响范围：未知

漏洞详情：攻击者可利用T3/IIOP接口发送恶意内容，导致任意命令执行               

是否存在POC：否

Txxxb-前台未授权反序列化

11

漏洞等级：严重

影响范围：未知

漏洞详情：确认为 0day 漏洞，目前漏洞在野利用；                                          

是否存在POC：是  

某眼系统命令执行

12

漏洞等级：严重

影响范围：未知

漏洞详情：攻击者通过序列号加密要执行的攻击payload，再通过另一个未授权的接口将攻击payload上载到服务器，由服务器解密并执行此段payload，从而实现远程命令执行，获取系统服务器权限。

是否存在POC：否

应急防护：

先禁止访问漏洞路径：

/skyeye/home/security_service/heartbeat /skyeye/home/security_service/add_commands

检查所有安全流量监控设备是否存在对外映射，如有一律停止映射

添加攻击特征进行监控：

/skyeye/home/security_service/heartbeat /skyeye/home/security_service/add_commands

点击链接  / 关注我们