【HVV情报】2024-07-23

admin 2024年7月24日01:25:00评论92 views字数 2138阅读7分7秒阅读模式

##2024你懂得##

近期会根据情况不定时分享获取的圈内情报,由于特殊时期不一定能花时间全部证实,内容无时间整理略显杂乱,仅供参考。

情报ip获取方式:

     回复:20240723

OfficeWeb365 SaveDraw 任意文件上传漏洞Apache RocketMQ 敏感信息泄露漏洞Apache StreamPark存在IDOR漏洞(CVE-2024-34457)Apache ActiveMQ Jolokia和RESTAPI存在未授权访问漏洞(CVE-2024-32114)通天星主动安全监控云平台远程代码执行漏洞启明星辰天清汉马VPN任意文件读取漏洞启明星辰天玥网络安全审计系统存在SQL注入漏洞奇安信天擎存在0day漏洞蓝凌OA dataxml.jsp前台绕过RCE漏洞天融信上网行为管理系统某接口存在1day RCE漏洞H3C Workspace 云桌面 远程命令执行漏洞泛微e-weaver系统存在SSRF漏洞建文工程管理系统 businessMangere SQL注入漏洞杭州飞致云 Jumpserver Ansible Playbook 存在任意文件写入&远程代码执行漏洞通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞福建科⽴讯通信指挥调度管理平台存在远程命令执⾏漏洞福建科立讯通信指挥调度管理平台 ajax users.php 信息泄露漏洞福建科立讯通信指挥调度管理平台 ajax users,php SQL注入漏洞长视科技LBH30FE200W摄像头登录绕过楼房拓尔思(TRS)系统存在任意文件上传漏洞浪潮企业管理软件1day漏洞帆软软件存在高危漏洞广联达 Linkworks ArchiveWebService XML 实体注入漏洞致远互联 AnalyticsCloud 分析云 任意文件读取漏洞亿赛通数据泄露防护(DLP)系统存在多个SQL注入漏洞用友U8 Cloud存在JAVA反序列化远程命令执行漏洞用友NC-Cloud反序列化漏洞万户 OA SOL 注入漏洞
Oracle WebLogic Server远程代码执行漏洞(CVE-2024-21181)Nacos removal 远程代码执行漏洞九思OA 文件上传漏洞联软安渡 UniNXG 安全数据交换系统 SOL注入漏洞泛微E-ecology任意文件写入RCE漏洞泛微E-cology认证绕过漏洞泛微E-cology代码执行漏洞锐捷 RG-NBS2026G-P 交换机WEB管理 ping.htm 未授权访问漏洞润乾报表dataSphereServet 任意文件读取漏洞润乾报表前台任意文件上传漏洞帆软 FineReport ReportSever Sqlite 注入导致远程代码执行漏洞浪潮云财务系统 bizintegrationwebservice 命令执行漏洞上海上讯信息技术股份有限公司运维管理系统rce时空智友 ERP uploadstudiofile 文件上传漏洞易天智能EHR管理平台任意用户添加漏洞wordpress插件sql注入漏洞Tenda O3缓冲区溢出代码执行漏洞(CVE-2024-6963)海康威视综合安防管理平台detection存在前台远程命令执行漏洞
钓鱼样本:
样本名称:东风电子采购平台数字签名服务补丁升级包安装说明.exeSHA256:3f3cb10b9eb096a4f6aeb74ab44487d9b7d4b88cf6cdb14bc7364b3263e79f10MD5:0950d8bba59da75d88bf5a77d4f2fd82SHA1:35d5a49e441a7a3de27b4b096f2a88b7536189fdIOC:62.234.31.47:80

样本名称:2024重点保障安全意识培训参会人员名单.zipSHA256c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0ecaf715cf40MD5eb97e771dc4dd54c18553471d5fe3bbbSHA1:8fdd4d5d274eec1971ab8a394fb62d43dec273d8IOC:110.41.46.45:9111

样本名称:集团“星火计划”推荐学员参加选拔考试通知_docx.exeSHA256:54a28a2bc66c4529aaf2c7b92d724f2a2943dcd12bb960f43e6d34cf90ace700MD5:7c29a8b9e872af42b5d92dc98f87a917SHA1ff89d87de6418bed21cddc48785337281e41c633IOC:59.42.126.162:80
样本名称:关于2024攻防演练员工守则通知.exeSHA256bccd982dab220d22689cf81277789ef64b32f575a08f604e1a75da1d5d6aee10MD5:1c26667276b0f3f69ab55bf8b34fdd22SHA1:269addf47fe8b2477ab17c77f9dd0ee58faeafabIOC:8.134.249.167:9099

【HVV情报】2024-07-23

原文始发于微信公众号(night安全):【HVV情报】2024-07-23

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月24日01:25:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【HVV情报】2024-07-23https://cn-sec.com/archives/2992012.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息