【8/1特辑】今日热点漏洞速递
【8/1特辑】今日热点漏洞速递
安恒研究院 安恒信息CERT 2024-08-01 19:24
|
漏洞导览 |
|
|
· 浪潮云财务系统存在远程命令执行漏洞 |
|
|
· 浪潮云财务系统存在远程命令执行漏洞 |
|
|
· 亿赛通新一代电子安全管理文档存在SQL注入漏洞 |
|
|
· 用友U8CLOUD存在任意文件读取漏洞 |
|
|
· 用友U8CLOUD存在SQL注入漏洞 |
|
|
· 赛蓝企业管理系统存在身份验证绕过漏洞 |
漏洞概况
在当前网络攻防演练中,
安恒信息
CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检,并采取必要的措施来强化防护。
1、浪潮云财务系统存在远程命令执行漏洞(安恒CERT编号:WM-202408-000001)
漏洞详情:
浪潮云财务系统ComponentWebService存在远程命令执行漏洞,攻击者可以通过该漏洞执行任意命令,获取敏感信息,进一步控制目标系统。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
2、浪潮云财务系统存在远程命令执行漏洞(安恒CERT编号:WM-202408-000002)
漏洞详情:
浪潮云财务系统BusinessModelWebService存在远程命令执行漏洞,攻击者可以通过该漏洞执行任意命令,获取敏感信息,进一步控制目标系统。
3、亿赛通新一代电子安全管理文档存在SQL注入漏洞(安恒CERT编号:WM-202408-000003)
漏洞详情:
亿赛通新一代电子安全管理文档前台某接口存在SQL注入漏洞,
攻击者可能通过该漏洞获取服务器信息或直接获取服务器权限。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
4、用友U8CLOUD存在任意文件读取漏洞(安恒CERT编号:WM-202408-000004)
漏洞详情:
通过访问代码/hrss/dorado/console.loadRes.d可以读取服务端任意文件,有数据泄露的风险。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
5、用友U8CLOUD存在SQL注入漏洞(安恒CERT编号:WM-202408-000005)
漏洞详情:
攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
6、赛蓝企业管理系统存在身份验证绕过漏洞(安恒CERT编号:WM-202408-000006)
漏洞详情:
攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,以管理员身份登录。
产品支持情况:
明鉴漏洞扫描系统已支持
恒脑x漏洞分析
事件回溯
A师傅
是公司安全团队的一员,负责发现和修复系统中的漏洞,确保公司网络的安全。
在一个安静的夜晚,A师傅坐在电脑前,接到了一份来自
恒脑x态感平台紧急的漏洞报告,服务器可能受到了一种未知的0day漏洞攻击。
A师傅打开了报告,里面详细记录了
恒脑告警研判智能体对异常行为的深度分析与临时支撑方案。让我们一起来看看
恒脑告警研判智能体是如何对异常流量进行分析的。
流量细节如下:
请求报文
POST /xxxxxx HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 uacq
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/jxl,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Origin: null
Sec-GPC: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
sec-ch-ua-platform: "macOS"
sec-ch-ua: "Google Chrome";v="112", "Chromium";v="112", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Content-Type: application/x-www-form-urlencoded
Content-Length: 105
base64_str=<payload>/.\..\..\..\<payload>
恒
脑告警研判智
能体
不仅
判别出报文中某参数包含了异常数据还能够对参数中的编码数据进行解码。经过深度分析后,迅速输出潜在的漏洞点。
A师傅跟随
恒
脑告警研判智
能体
的分析,一步步深入理解问题的本质,他迅速采取了临时缓解方案,有效地保护了公司的服务器免受潜在攻击的威胁。
在实际的攻防场景中,恒脑通过持续采集前端流量,并结合24小时不间断的自动分析和实时矫偏技术,能够及时发现并响应漏洞威胁,从而确保网络安全高效运转。无论是面对传统漏洞还是全新的未知威胁,恒脑展现出了卓越的应变能力和防御效果。
关于我们
安恒信息应急响应中心(CERT)是专注于对全网重要网络安全漏洞、安全事件等威胁情报进行实时主动发现、快速预警、联动响应的安全应急协调中心。
中心成员由丰富攻防经验的资深安全技术专家组成,联动安恒威胁情报中心,共同针对最新威胁情报主动发现,重大安全漏洞和安全事件进行深度挖掘、分析、溯源,并结合自主研发的网络空间测绘系统-「全球网络空间超级雷达」梳理全网受影响程度。
第一时间通过多渠道对客户进行安全预警通知,并向国家有关部门通报,同时在有关部门的指导下,对影响面极广的漏洞对外发布安全预警和应急措施建议,为安全中国,营造健康、安全的数字化经济环境助力。
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
往/期/回/顾