【8/6特辑】今日热点漏洞请查收
【8/6特辑】今日热点漏洞请查收
安恒研究院 安恒信息CERT 2024-08-06 19:03
|
漏洞导览 |
|
|
· 用友U8 Cloud存在任意文件读取及删除漏洞 |
|
|
· PEMP系统存在命令执行漏洞 |
|
|
· 申瓯在线录音管理系统存在任意文件下载漏洞 |
漏洞概况
在当前网络攻防演练中,
安恒信息
CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检,并采取必要的措施来强化防护。
1、用友U8 Cloud存在任意文件读取及删除漏洞
安恒CERT漏洞编号:
WM-202408-000030
漏洞详情:
该漏洞允许攻击者读取系统的任意文件、删除文件,这种行为可能导致严重的保密性和可用性影响。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、WAF、玄武盾已支持
2、PEMP系统存在命令执行漏洞****
安恒CERT漏洞编号:
WM-202408-000031
漏洞详情:
用户输入的内容未经充分验证和过滤,攻击者可以通过构造恶意输入来执行任意命令,危害系统的安全性。
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持
3、申瓯在线录音管理系统存在任意文件下载漏洞
安恒CERT漏洞编号:
WM-202408-000033
漏洞详情:
允许攻击者在未经授权的情况下,下载服务器上的任意文件,可能导致敏感信息泄露
产品支持情况:
AiLPHA大数据平台、APT攻击预警平台、WAF、玄武盾已支持
恒脑x漏洞分析
事件回溯
****某安全团队每天都在应对着各种复杂的网络安全威胁。最近,他们接到了一个紧急任务:分析一份来自重要客户的报文,寻找其中可能存在的漏洞。
这份报文包含了大量的数据和复杂的协议,传统上需要经验丰富的安全分析师花费数天时间来逐行检查,识别可能的威胁。这一次,公司决定尝试一种新工具——一个安全方向的垂域大模型,这个模型被称为“恒脑”。
第一阶段:传统分析
经验丰富的分析师Alex开始了他的工作。他细心地检查每一个数据包,记录下可能的异常行为。虽然他有多年的经验,但面对如此庞大的数据量,工作进展缓慢。Alex发现了一些可疑的字段,但不能确定这些字段是否真的存在潜在威胁。
第二阶段:引入恒脑
为了加快进度,团队决定将数据输入
恒
脑告警研判智
能体。
恒
脑告警研判智
能体被设计用于深入分析报文结构和内容,并能够识别出隐藏的安全风险。
结果对比
与Alex的分析相比,恒脑不仅速度更快,而且它识别出了Alex没有注意到的潜在漏洞。
请求报文
GET / HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Cookie: auth=<payload>
Connection: close
后续
在收到恒脑的报告后,Alex和团队立即采取了行动。他们按照模型提供的建议,迅速实施了临时解决方案,成功地防止了潜在的攻击。随后,他们着手进行更深入的修复工作,以消除风险。
在实际的攻防场景中,恒脑通过持续采集前端流量,并结合24小时不间断的自动分析和实时矫偏技术,能够及时发现并响应漏洞威胁,从而确保网络安全高效运转。无论是面对传统漏洞还是全新的未知威胁,恒脑展现出了卓越的应变能力和防御效果。
关于我们
安恒信息应急响应中心(CERT)是专注于对全网重要网络安全漏洞、安全事件等威胁情报进行实时主动发现、快速预警、联动响应的安全应急协调中心。
中心成员由丰富攻防经验的资深安全技术专家组成,联动安恒威胁情报中心,共同针对最新威胁情报主动发现,重大安全漏洞和安全事件进行深度挖掘、分析、溯源,并结合自主研发的网络空间测绘系统-「全球网络空间超级雷达」梳理全网受影响程度。
第一时间通过多渠道对客户进行安全预警通知,并向国家有关部门通报,同时在有关部门的指导下,对影响面极广的漏洞对外发布安全预警和应急措施建议,为安全中国,营造健康、安全的数字化经济环境助力。
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
往/期/回/顾