8月11日HW漏洞情报

安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

绿盟 SAS堡垒机 Exec 远程命令执行漏洞

用友时空KSOA PayBill SQL注入漏洞

启明星辰-4A 统一安全管控平台 getMater 信息泄漏

大华智慧园区综合管理平台 文件上传漏洞

大华智慧园区综合管理平台 searchJson SQL注入漏洞

金和OA C6-GetSqlData.aspx SQL注入漏洞

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传

天钥安全网关前台sql注入

.NET and Visual Studio 拒绝服务 漏洞

搜狗键盘加密漏洞

海康威视IVMS-8700平 台upload.action文件上传漏洞

绿盟SAS堡垒机 GetFile 任意文件读取漏洞

捕获一个nginx配置错误导致的路径穿越风险，有多家重点金融企业已中招。
漏洞自查PoC如下：
https://github.com/hakaioffsec/navgix
该漏洞非0day，是一个路径穿越漏洞，可以直接读取nginx后台服务器文件。
建议尽快进行自查。

天钥默认账号密码:
sysuseradmin/ sua_password$123
sysauditor/ sa_password$123
sysadmin/password$123
sysadmin1/sysadmin111111

DM4000智慧站房在线监管、诊断与配置子站存在运维密码重置漏洞 输错密码四次即可重置密码

深信服应用交付报表系统 download.php 任意文件读取

漏洞描述：
用友nccloud财务系统存在信息泄露和文件上传漏洞，攻击者利用wsncapplet.jsp接口返回网站部署的绝对路径等敏感信息，再配合/fs/service/nccloudfiles接口和获取到的网站部署路径进行木马文件上传，进而获取目标系统的控制权限。
影响范围：
已验证用友ncc2111版本受影响，不排除其它版本也受到影响
漏洞检测:
1.检查URI的匹配是否包含wsncapplet.jsp、/fs/service/nccloudfiles、params等关键字。
处置建议:
建议企业联系厂商获取漏洞修复方案，及时安全加固、修补漏洞，消除隐患。
临时处置建议：
1）请企业在漏洞修复前尽量避免将系统暴露在互联网上或通过白名单限制访问。
2）在安全设备上监测访问URL的中是否包含wsncapplet.jsp、/fs/service/nccloudfiles、params等关键词，并严加防护。

情报描述：C2(远程控制):
域名：
service-015bci0f-1251065511.bj.apigw.tencentcs.com
service-2ct860nd-1312989509.sh.apigw.tencentcs.com
service-5dttvfnl-1253933974.sh.apigw.tencentcs.com
service-dxdbo6jr-1311332457.sh.apigw.tencentcs.com
service-k6z1uk8b-1307545782.sh.apigw.tencentcs.com
service-6i8t3bv3-1313041668.bj.apigw.tencentcs.com
service-eph9s167-1309846149.bj.apigw.tencentcs.com
service-baw5g4iz-1309608249.bj.apigw.tencentcs.com
wlanquna.club
service-dxkujbtv-1305051246.sh.apigw.tencentcs.com
service-2fhc3nsz-1319935181.bj.apigw.tencentcs.com
service-1kp2cmqp-1318310514.sh.apigw.tencentcs.com

#攻击IP#

95.179.191.23

96.43.92.228

96.43.92.99

119.8.28.134

66.42.56.151:80

188.166.68.102:80

27.17.62.202

35.177.51.253

45.95.146.70

183.94.172.105

103.231.248.56

218.71.10.221

111.224.11.243

111.48.159.134

111.72.192.187

111.72.198.237

114.102.44.175

122.239.182.125

171.113.48.195

175.154.213.161

182.96.70.74

218.71.6.106

220.170.69.208

106.113.15.68

111.183.66.54

117.136.23.203

117.136.53.59

117.136.81.155

171.113.84.126

171.82.103.95

171.82.121.223

203.119.241.40

218.71.8.198

202.0.55.75

202.0.49.10

36.139.72.46

192.241.215.42

202.0.9.138

165.154.148.61

120.86.255.174

125.108.157.240

198.235.24.28

85.209.41.13

202.0.13.188

202.0.106.245

205.210.31.195

202.0.85.16

202.0.171.33

113.249.224.231

202.0.146.90

61.176.78.68

104.152.52.2

202.0.13.210

202.0.156.27

120.85.114.164

221.239.213.147

202.0.115.158

202.0.56.102

202.0.143.95

202.0.11.185

152.152.152.1

202.0.29.173

202.0.144.105

128.1.42.231

198.235.24.145

120.85.112.112

202.0.108.4

222.140.159.182

202.0.81.46

115.204.90.44

202.0.49.2

182.140.140.36

154.8.156.199

202.0.134.244

202.0.62.197

202.0.66.181

60.3.159.100

39.70.65.226

202.0.183.89

202.0.9.57

202.0.129.137

157.245.159.62

101.200.89.240

202.0.110.193

202.0.158.48

202.0.137.182

原文始发于微信公众号（飓风网络安全）：8月11日HW漏洞情报