截止到2021年4月9日22点21分,cnvd新收录高危漏洞31个,详情如下:
01
漏洞信息
网络上漏洞利用分享,又再度新增高威胁漏洞5个,漏洞信息如下:
1、天*信dlp-未授权+越权漏洞
2、DzzOffice最新版RCE(随机数问题)
3、NC反序列化,受影响版本:nc6)5
4、禅道11)6 sql注入漏洞
5、蓝凌OA任意写入漏洞
02
安全工具
另有2个安全工具发布更新,具体信息如下:
1、冰蝎
主要更新内容:
1)反弹shell中增加CobaltStrike一键上线;
2)新增Java内存马注入功能,支持多种Web容器,包括但不限于Tomact、jboss、weblogic;
3)新增反向DMZ功能,可以将VPS或本地局域网监听端口映射进目标内网,在目标内网不出网的情况下,实现目标内网反向木马回连;
4)反弹Shell支持一键穿透,在目标内网不能出网的情况下,可以实现将meterpreter、shell、CobaltStrike直接上线至本地、本地局域网主机、远程VPS。msfconsole、CobaltStrike Server不再需要部署在公网;
5)新增Shell关键字搜索功能;
6)新增shell批量存活检测功能;
7)新增Shell多选删除;
8)新增老版本数据库Shell批量导入;
9)新增文件时间戳修改功能;
10)文件管理UI细节优化;
11)增加基于端口映射的的Socks代理;内网直接将Socks代理服务开到远程VPS;
12)命令行优化,支持命令历史记录;
2、Goby
主要更新内容:
新增热点漏洞,新增 齐治堡垒机存在任意用户登录漏洞、网康下一代防火墙 NS-NGFW、泛微 OA9 前台存在任意文件上传漏洞、帆软 V9 任意文件覆盖 getshell 、用友NC6.5版本存在反序列化命令执行漏洞 等 13 条热点漏洞。
网络上威胁情报信息新增IP条目,详情如下:
1、红队Host:zdhw202002.4399.com,referer:code.jquery.com
2、部分红队IP如下(完整见附件):
42.192.120.67(疑似红队跳板机)
49.234.139.119
118.31.103.139
104.152.52.62
113.56.96.140
113.56.96.206
113.56.96.28
113.56.97.165
117.202.69.47
122.188.160.104
122.188.160.187
122.188.160.199
122.188.160.206
122.188.160.239
122.190.43.139
122.191.68.7
122.191.69.179
156.238.90.82
178.175.89.100
218.60.29.206
222.163.40.240
36.5.4.22
58.19.166.119
58.19.167.244
58.19.167.252
58.19.217.73
60.214.107.180
61.219.11.153
61.52.74.157
121.4.173.142
42.193.44.211
本文所披露的所有信息,均来源于网络!
本文始发于微信公众号(IRT工业安全红队):2021年4月9日 HW情报快讯
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论