2021年4月9日 HW情报快讯

截止到2021年4月9日22点21分，cnvd新收录高危漏洞31个，详情如下：

网络上漏洞利用分享，又再度新增高威胁漏洞5个，漏洞信息如下：

1、天*信dlp-未授权+越权漏洞

2、DzzOffice最新版RCE(随机数问题)

3、NC反序列化，受影响版本：nc6)5

4、禅道11)6 sql注入漏洞

5、蓝凌OA任意写入漏洞

另有2个安全工具发布更新，具体信息如下：

1、冰蝎

主要更新内容：

1)反弹shell中增加CobaltStrike一键上线；
2)新增Java内存马注入功能，支持多种Web容器，包括但不限于Tomact、jboss、weblogic；
3)新增反向DMZ功能，可以将VPS或本地局域网监听端口映射进目标内网，在目标内网不出网的情况下，实现目标内网反向木马回连；
4)反弹Shell支持一键穿透，在目标内网不能出网的情况下，可以实现将meterpreter、shell、CobaltStrike直接上线至本地、本地局域网主机、远程VPS。msfconsole、CobaltStrike Server不再需要部署在公网；
5)新增Shell关键字搜索功能；
6)新增shell批量存活检测功能；
7)新增Shell多选删除；
8)新增老版本数据库Shell批量导入；
9)新增文件时间戳修改功能；

10)文件管理UI细节优化；
11)增加基于端口映射的的Socks代理；内网直接将Socks代理服务开到远程VPS；
12)命令行优化，支持命令历史记录；

2、Goby

主要更新内容：

新增热点漏洞，新增 齐治堡垒机存在任意用户登录漏洞、网康下一代防火墙 NS-NGFW、泛微 OA9 前台存在任意文件上传漏洞、帆软 V9 任意文件覆盖 getshell 、用友NC6.5版本存在反序列化命令执行漏洞 等 13 条热点漏洞。

网络上威胁情报信息新增IP条目，详情如下：

1、红队Host：zdhw202002.4399.com，referer：code.jquery.com

2、部分红队IP如下（完整见附件）：

42.192.120.67（疑似红队跳板机）

49.234.139.119

118.31.103.139

104.152.52.62

113.56.96.140

113.56.96.206

113.56.96.28

113.56.97.165

117.202.69.47

122.188.160.104

122.188.160.187

122.188.160.199

122.188.160.206

122.188.160.239

122.190.43.139

122.191.68.7

122.191.69.179

156.238.90.82

178.175.89.100

218.60.29.206

222.163.40.240

36.5.4.22

58.19.166.119

58.19.167.244

58.19.167.252

58.19.217.73

60.214.107.180

61.219.11.153

61.52.74.157

121.4.173.142

42.193.44.211

本文所披露的所有信息，均来源于网络！