2022攻防演练情报汇总-周报版

admin 2022年8月1日14:49:42HW&HVV评论121 views1665字阅读5分33秒阅读模式

2022攻防演练情报汇总-周报版

2022攻防演练情报汇总-周报版

2022攻防演练情报汇总-周报版

2022攻防演练情报汇总-周报版

2022攻防演练情报汇总-周报版

2022攻防演练情报汇总-周报版

用友FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞,攻击者可遍历系统文件内容获取敏感信息,并可利用该页面上的功能进行文件夹的新建和删除等

某信可信浏览器存在代码执行漏洞,攻击者通过发送特制的数据包,可实现任意代码执行

某信网神极速防火墙存在后台文件上传漏洞,经过身份验证的攻击者可上传恶意文件控制目标服务器

Linux官方修复了一个本地权限提升漏洞(CVE-2022-34918),由于nft_set_elem_init函数中对用户输入的弱检查存在缺陷,最终导致缓冲区溢出,攻击者成功利用此漏洞可实现本地权限提升(LPE)为root。该漏洞的利用前提需要获取非特权用户命名空间

泛微e-office官方修复了一个文件包含漏洞,攻击者通过该漏洞可以进行文件查看或任意代码执行

帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构造反序列化数据,可实现执行任意代码;目前已发现在野利用

网传网神防火墙存在后台文件上传漏洞,攻击者利用该漏洞可上传恶意文件至目标服务器

Mpaas移动应用框架存在一个任意文件上传漏洞,未经身份验证的远程攻击者构造特定数据包,可上传恶意文件控制目标服务器

恶意IP整理

恶意IP和攻击队C2建议封堵

171.34.176.102,124.31.106.99,27.47.25.5,111.85.200.5,182.138.158.160,122.96.28.145,111.85.200.4,123.160.233.203,221.199.90.179,110.53.240.241,60.13.138.41,218.95.226.187,110.53.240.116,180.95.231.121,175.17.173.55,220.200.176.225,220.250.62.248,112.80.138.115,171.34.177.135,1.202.112.133


1.15.48.87,150.158.92.38,152.69.160.154,178.128.59.37,173.82.212.78,154.31.170.51,172.86.126.56,103.44.238.26,137.175.19.213,47.97.70.163,45.204.1.25,216.238.78.31,45.136.14.185,159.223.63.112,2.58.64.159,167.172.182.247,194.135.24.243,185.106.122.192,101.43.41.152,8.217.30.202,39.103.223.195,43.155.63.31,185.199.224.232,185.100.87.190,104.168.117.4,182.42.102.180,155.94.143.72,147.78.47.229,47.242.184.177,47.242.201.221,47.100.207.212,39.101.193.197,8.210.126.167


218.10.61.187,120.204.168.85,125.81.78.151,166.104.177.104,43.251.159.162


110.191.241.64利用0day攻击,建议内部排查

117.89.154.46利用0day攻击,建议内部排查

113.250.61.231利用0day攻击,建议内部排查

120.193.39.30利用0day攻击,建议内部排查

222.188.140.53利用0day攻击,建议内部排查

124.222.103.14疑似红队基础设施

114.222.121.99利用0day攻击,建议内部排查

101.132.32.162恶意IP

36.5.166.5利用0day攻击,建议内部排查

121.23.10.91利用0day攻击,建议内部排查


----均来自网上



原文始发于微信公众号(飓风网络安全):2022攻防演练情报汇总-周报版

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月1日14:49:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022攻防演练情报汇总-周报版 http://cn-sec.com/archives/1214146.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: