用友FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞,攻击者可遍历系统文件内容获取敏感信息,并可利用该页面上的功能进行文件夹的新建和删除等
某信可信浏览器存在代码执行漏洞,攻击者通过发送特制的数据包,可实现任意代码执行
某信网神极速防火墙存在后台文件上传漏洞,经过身份验证的攻击者可上传恶意文件控制目标服务器
Linux官方修复了一个本地权限提升漏洞(CVE-2022-34918),由于nft_set_elem_init函数中对用户输入的弱检查存在缺陷,最终导致缓冲区溢出,攻击者成功利用此漏洞可实现本地权限提升(LPE)为root。该漏洞的利用前提需要获取非特权用户命名空间
泛微e-office官方修复了一个文件包含漏洞,攻击者通过该漏洞可以进行文件查看或任意代码执行
帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构造反序列化数据,可实现执行任意代码;目前已发现在野利用
网传网神防火墙存在后台文件上传漏洞,攻击者利用该漏洞可上传恶意文件至目标服务器
Mpaas移动应用框架存在一个任意文件上传漏洞,未经身份验证的远程攻击者构造特定数据包,可上传恶意文件控制目标服务器
恶意IP整理
恶意IP和攻击队C2建议封堵
171.34.176.102,124.31.106.99,27.47.25.5,111.85.200.5,182.138.158.160,122.96.28.145,111.85.200.4,123.160.233.203,221.199.90.179,110.53.240.241,60.13.138.41,218.95.226.187,110.53.240.116,180.95.231.121,175.17.173.55,220.200.176.225,220.250.62.248,112.80.138.115,171.34.177.135,1.202.112.133
1.15.48.87,150.158.92.38,152.69.160.154,178.128.59.37,173.82.212.78,154.31.170.51,172.86.126.56,103.44.238.26,137.175.19.213,47.97.70.163,45.204.1.25,216.238.78.31,45.136.14.185,159.223.63.112,2.58.64.159,167.172.182.247,194.135.24.243,185.106.122.192,101.43.41.152,8.217.30.202,39.103.223.195,43.155.63.31,185.199.224.232,185.100.87.190,104.168.117.4,182.42.102.180,155.94.143.72,147.78.47.229,47.242.184.177,47.242.201.221,47.100.207.212,39.101.193.197,8.210.126.167
218.10.61.187,120.204.168.85,125.81.78.151,166.104.177.104,43.251.159.162
110.191.241.64利用0day攻击,建议内部排查
117.89.154.46利用0day攻击,建议内部排查
113.250.61.231利用0day攻击,建议内部排查
120.193.39.30利用0day攻击,建议内部排查
222.188.140.53利用0day攻击,建议内部排查
124.222.103.14疑似红队基础设施
114.222.121.99利用0day攻击,建议内部排查
101.132.32.162恶意IP
36.5.166.5利用0day攻击,建议内部排查
121.23.10.91利用0day攻击,建议内部排查
原文始发于微信公众号(飓风网络安全):2022攻防演练情报汇总-周报版
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论