安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
用友时空KSOA PayBill SQL注入漏洞
启明星辰-4A 统一安全管控平台 getMater 信息泄漏
大华智慧园区综合管理平台 文件上传漏洞
大华智慧园区综合管理平台 searchJson SQL注入漏洞
金和OA C6-GetSqlData.aspx SQL注入漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传
天钥安全网关前台sql注入
.NET and Visual Studio 拒绝服务 漏洞
搜狗键盘加密漏洞
海康威视IVMS-8700平 台upload.action文件上传漏洞
绿盟SAS堡垒机 GetFile 任意文件读取漏洞
捕获一个nginx配置错误导致的路径穿越风险,有多家重点金融企业已中招。
漏洞自查PoC如下:
https://github.com/hakaioffsec/navgix
该漏洞非0day,是一个路径穿越漏洞,可以直接读取nginx后台服务器文件。
建议尽快进行自查。
天钥默认账号密码:
sysuseradmin/ sua_password$123
sysauditor/ sa_password$123
sysadmin/password$123
sysadmin1/sysadmin111111
DM4000智慧站房在线监管、诊断与配置子站存在运维密码重置漏洞 输错密码四次即可重置密码
深信服应用交付报表系统 download.php 任意文件读取
漏洞描述:
用友nccloud财务系统存在信息泄露和文件上传漏洞,攻击者利用wsncapplet.jsp接口返回网站部署的绝对路径等敏感信息,再配合/fs/service/nccloudfiles接口和获取到的网站部署路径进行木马文件上传,进而获取目标系统的控制权限。
影响范围:
已验证用友ncc2111版本受影响,不排除其它版本也受到影响
漏洞检测:
1.检查URI的匹配是否包含wsncapplet.jsp、/fs/service/nccloudfiles、params等关键字。
处置建议:
建议企业联系厂商获取漏洞修复方案,及时安全加固、修补漏洞,消除隐患。
临时处置建议:
1)请企业在漏洞修复前尽量避免将系统暴露在互联网上或通过白名单限制访问。
2)在安全设备上监测访问URL的中是否包含wsncapplet.jsp、/fs/service/nccloudfiles、params等关键词,并严加防护。
情报描述:C2(远程控制):
域名:
service-015bci0f-1251065511.bj.apigw.tencentcs.com
service-2ct860nd-1312989509.sh.apigw.tencentcs.com
service-5dttvfnl-1253933974.sh.apigw.tencentcs.com
service-dxdbo6jr-1311332457.sh.apigw.tencentcs.com
service-k6z1uk8b-1307545782.sh.apigw.tencentcs.com
service-6i8t3bv3-1313041668.bj.apigw.tencentcs.com
service-eph9s167-1309846149.bj.apigw.tencentcs.com
service-baw5g4iz-1309608249.bj.apigw.tencentcs.com
wlanquna.club
service-dxkujbtv-1305051246.sh.apigw.tencentcs.com
service-2fhc3nsz-1319935181.bj.apigw.tencentcs.com
service-1kp2cmqp-1318310514.sh.apigw.tencentcs.com
#攻击IP#
95.179.191.23
96.43.92.228
96.43.92.99
119.8.28.134
66.42.56.151:80
188.166.68.102:80
27.17.62.202
35.177.51.253
45.95.146.70
183.94.172.105
103.231.248.56
218.71.10.221
111.224.11.243
111.48.159.134
111.72.192.187
111.72.198.237
114.102.44.175
122.239.182.125
171.113.48.195
175.154.213.161
182.96.70.74
218.71.6.106
220.170.69.208
106.113.15.68
111.183.66.54
117.136.23.203
117.136.53.59
117.136.81.155
171.113.84.126
171.82.103.95
171.82.121.223
203.119.241.40
218.71.8.198
202.0.55.75
202.0.49.10
36.139.72.46
192.241.215.42
202.0.9.138
165.154.148.61
120.86.255.174
125.108.157.240
198.235.24.28
85.209.41.13
202.0.13.188
202.0.106.245
205.210.31.195
202.0.85.16
202.0.171.33
113.249.224.231
202.0.146.90
61.176.78.68
104.152.52.2
202.0.13.210
202.0.156.27
120.85.114.164
221.239.213.147
202.0.115.158
202.0.56.102
202.0.143.95
202.0.11.185
152.152.152.1
202.0.29.173
202.0.144.105
128.1.42.231
198.235.24.145
120.85.112.112
202.0.108.4
222.140.159.182
202.0.81.46
115.204.90.44
202.0.49.2
182.140.140.36
154.8.156.199
202.0.134.244
202.0.62.197
202.0.66.181
60.3.159.100
39.70.65.226
202.0.183.89
202.0.9.57
202.0.129.137
157.245.159.62
101.200.89.240
202.0.110.193
202.0.158.48
202.0.137.182
原文始发于微信公众号(飓风网络安全):8月11日HW漏洞情报
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论