2022HW-8.3情报整理

admin 2022年8月4日11:04:24HW&HVV评论81 views1178字阅读3分55秒阅读模式
免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!


情报来源:网络¥安全联盟站

原文地址:https://t.zsxq.com/04NZbUZvR

0x01 漏洞情报

2022HW-8.3情报整理

普元应用开发平台(EOS)存在反序列化代码执行漏洞,攻击者可利用该漏洞构造数据包进行反序列化,在目标系统上实现远程代码执行,目前已发现在野利用

帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构造反序列化数据,可实现执行任意代码

网神防火墙存在文件上传漏洞,攻击者可上传恶意文件控制目标服务器

红帆OA存在SQL注入漏洞,攻击者可利用该漏洞获取目标数据库的敏感信息

网传CobaltStrike存在反序列化漏洞,攻击者通过构造反序列化数据,可实现远程代码执行

VMware官方发布安全通告修复了VMware Workspace ONE Access、Identity Manager、VMware vRealize Automation等产品中的多个漏洞,攻击者可利用这些漏洞造成权限提升、远程代码执行

0x02 恶意IP

主流恶意IP和C2建议封堵

1.116.1.122,1.116.107.210,1.116.108.226,1.116.110.247,1.116.110.49,1.116.12.57,1.116.122.62,1.116.126.70,1.116.127.115,1.116.130.142,1.116.131.95,1.116.133.184,1.116.133.252,1.116.134.122,1.116.134.138,1.116.134.171,1.116.136.17,1.116.137.232,1.116.142.49,1.116.144.173


223.81.240.233,124.16.154.150,27.47.3.146,122.241.75.59,172.168.20.203,61.190.255.120,183.167.232.98,124.163.101.114,117.71.46.14,111.196.135.214,1.195.221.129,1.28.32.104,1.80.224.174,1.80.229.136,1.80.229.170,1.80.230.228,101.16.91.55,101.18.119.221,101.205.32.228,101.26.112.21

0x03 拭目以待

2022HW-8.3情报整理

2022HW-8.3情报整理


往期推荐



2022HW-8.2情报整理

2022HW-8.1情报整理

2022HW-7.31情报一览

2022HW-7.30情报整理

2022HW-8.3情报整理

原文始发于微信公众号(李白你好):2022HW-8.3情报整理

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日11:04:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022HW-8.3情报整理 http://cn-sec.com/archives/1221068.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: