攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为,当用户点击消息链接时,客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
影响版本:
Windows版9.7.13及以前版本漏洞描述
影响:东方通TongWeb系统
处置措施
补丁链接: https://tongtech.com/dft/download.html
补丁名称:TongWeb安全升级补丁包SR-001.part1TongWeb安全升级补丁包SR-001.part2TongWeb安全升级补丁包SR-001.part3TonaWeb安全升级补丁包SR-002
Coremail 未授权远程代码执行漏洞
微软office word远程代码执行漏洞
青x本地提权漏洞
厂商: 青x云安全
影响产品: 青x万相·主机自适应安全平台 青藤蜂巢
影响版本: 8844855 青x万相版本>=3.4.0.9 蜂巢版本>=3.4.1.29 CVSS3.X: 8.8AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS2.X: 6.8AV:L/AC:L/Au:S/C:C/I:C/A:C 检测方法: 通过版本检测 利用条件: 攻击者需要有本地权限
根据厂商核实漏洞条件比较苛刻,且影响范围较小,已强制更新
漏洞描述:致远OA存在任意文件解压getshell
seeyon/ajax.do?method=ajaxAction&managerName=formListManager
亿赛通电子文档安全管理系统 远程命令执行漏洞
/solr/flow/dataimport接口处存在远程代码执行漏洞,未经授权的攻击者可通过此漏洞执行任意指令,从而获取服务器权限。
联想网盘任意文件上传漏洞
WEBMAIL任意用户登录漏洞
帆软报表 V8 get_geo_json 任意文件读取漏洞
VMware Workstation 与 Fusion代码执行漏洞
睿贝外贸软件appPatchDownLoad存在任意文件下载
泛微E-Office/E-mobile/App/Ajax/ajax.php存在前台文件上传漏洞
某兴通讯股份有限公司160路由器Web管理系统任意文件读取漏洞
正方数字化校园平台统一身份认证中心任意文件写入漏洞
通过查看Smartbi的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码
ChurchCRM CSV注入漏洞
CSZCMS SQL注入漏洞
恶意ip:
117.23.83.252
119.29.80.239
114.88.231.230
20.249.76.227
159.75.56.103
119.130.129.223
172.104.205.46
180.124.148.196
114.234.121.189
180.124.150.222
218.98.31.132
36.248.215.4
179.43.191.194
118.178.239.227
49.82.245.64
34.139.84.17
1.189.99.132
143.42.54.240
218.72.188.80
122.232.56.135
222.76.6.72
218.11.15.131
113.200.137.132
122.242.221.236
113.207.34.132
125.39.103.3
125.125.236.118
183.146.173.128
36.5.70.52
3.110.90.222
111.230.94.225
180.246.80.118
192.241.222.24
61.135.179.132
221.15.68.6
192.241.223.60
143.42.54.88
137.184.86.65
1.25.68.3
119.167.164.78
172.104.205.130
180.123.241.248
42.59.4.4
192.46.234.99
109.191.158.57
114.66.251.196
3.67.137.49
101.72.227.96
119.167.137.5
原文始发于微信公众号(飓风网络安全):8月21日HW漏洞情报
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论