【漏洞速递】叮~2022HVV-7.31情报已送达
2022-8-1 08:24:27 Author: EchoSec(查看原文) 阅读量:213 收藏

文章来源:李白你好
免责声明
由于传播、利用本公众号EchoSec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号EchoSec及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

0x01 漏洞预警

用友FE协作办公平台templateOfTaohong_manager.jsp文件存在目录遍历漏洞,攻击者可遍历系统文件内容获取敏感信息,并可利用该页面上的功能进行文件夹的新建和删除等

奇安信可信浏览器存在代码执行漏洞,攻击者通过发送特制的数据包,可实现任意代码执行

奇安信网神极速防火墙存在后台文件上传漏洞,经过身份验证的攻击者可上传恶意文件控制目标服务器

Linux官方修复了一个本地权限提升漏洞(CVE-2022-34918),由于nft_set_elem_init函数中对用户输入的弱检查存在缺陷,最终导致缓冲区溢出,攻击者成功利用此漏洞可实现本地权限提升(LPE)为root。该漏洞的利用前提需要获取非特权用户命名空间

泛微e-office官方修复了一个文件包含漏洞,攻击者通过该漏洞可以进行文件查看或任意代码执行

帆软报表存在反序列化漏洞,未经身份验证的远程攻击者通过构造反序列化数据,可实现执行任意代码;目前已发现在野利用

网传网神防火墙存在后台文件上传漏洞,攻击者利用该漏洞可上传恶意文件至目标服务器

Mpaas移动应用框架存在一个任意文件上传漏洞,未经身份验证的远程攻击者构造特定数据包,可上传恶意文件控制目标服务器

0x02 恶意IP整理

恶意IP和攻击队C2建议封堵

171.34.176.102,124.31.106.99,27.47.25.5,111.85.200.5,182.138.158.160,122.96.28.145,111.85.200.4,123.160.233.203,221.199.90.179,110.53.240.241,60.13.138.41,218.95.226.187,110.53.240.116,180.95.231.121,175.17.173.55,220.200.176.225,220.250.62.248,112.80.138.115,171.34.177.135,1.202.112.133

1.15.48.87,150.158.92.38,152.69.160.154,178.128.59.37,173.82.212.78,154.31.170.51,172.86.126.56,103.44.238.26,137.175.19.213,47.97.70.163,45.204.1.25,216.238.78.31,45.136.14.185,159.223.63.112,2.58.64.159,167.172.182.247,194.135.24.243,185.106.122.192,101.43.41.152,8.217.30.202,39.103.223.195,43.155.63.31,185.199.224.232,185.100.87.190,104.168.117.4,182.42.102.180,155.94.143.72,147.78.47.229,47.242.184.177,47.242.201.221,47.100.207.212,39.101.193.197,8.210.126.167

218.10.61.187,120.204.168.85,125.81.78.151,166.104.177.104,43.251.159.162

110.191.241.64利用0day攻击,建议内部排查

117.89.154.46利用0day攻击,建议内部排查

113.250.61.231利用0day攻击,建议内部排查

120.193.39.30利用0day攻击,建议内部排查

222.188.140.53利用0day攻击,建议内部排查

124.222.103.14疑似红队基础设施

114.222.121.99利用0day攻击,建议内部排查

101.132.32.162恶意IP

36.5.166.5利用0day攻击,建议内部排查

121.23.10.91利用0day攻击,建议内部排查

0x03 娱乐

我本BT,躬耕于天府,苟以安全于圈子,不求闻达于RT。甲方不以我摸鱼,猥自枉屈,三顾我于草庐之中,咨我以安全之事,由是感激,遂许甲方以驱驰。后炫零食,受任于HVV之际,奉命于炫饭之间,摸鱼二十有一年矣。


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247485672&idx=1&sn=0e62e580211b9d1c109effb57d8b82d3&chksm=fcdf54f7cba8dde157cd59e45696a0912ea91364313c974349d20fc669db574aabe59433fc24#rd
如有侵权请联系:admin#unsafe.sh