登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

協議庫 UTM-APP-R2.1.390 版本

【發布時間:2022-04-08】

附件下載

版本號
UTM-IPS-R2.1.390_EN

更新時間
2022-04-06

更新攻擊列表

New signatures (5):
------------------------
9181 CVE-2022-22947_Spring_Cloud_Gateway_Actuator_API_SpEL表達式注入命令漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-22947
---- BID:
---- Description:
---- Spring Cloud Gateway是Spring Cloud的一個全新項目,該項目是基於 Spring Framework 和 Spring
---- Boot 構建的 API 網關,它旨在為微服務架構提供一種簡單、有效、統一的 API 路由管理方式。
---- 其3.1.0及3.0.6版本(包含)以前存在一處SpEL表達式注入漏洞,當攻擊者可以訪問Actuator API
---- 的情況下,將可以利用該漏洞執行任意命令。

9183 CVE-2022-22965_Spring_Framework_Spring-Bean遠程代碼執行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-22965
---- BID:
---- Description:
---- Spring是Java EE編程領域的一個輕量級開源框架,提供了功能強大IOC、AOP及Web MVC等功能。
---- 在Spring框架的JDK9及以上版本中,遠程攻擊者可在滿足特定條件的基礎上,通過框架的參數綁
---- 定功能獲取AccessLogValve對象並注入惡意字段值,觸發pipeline機製,從而在任意路徑下寫入
---- 文件。

9185 通達OAv11.7後台服務端請求偽造Redis寫入漏洞
---- Category: Vulnerability
---- CVE:
---- BID:
---- Description:
---- 通達OA在V11.7及之前版本中存在設計缺陷,攻擊者通過精心構造的HTTP請求獲取在線管理員用戶Cookie
---- 信息,從而使用Cookie憑證登錄後台管理係統並利用SSRF漏洞讀取內置的Redis服務密碼進一步利
---- 用寫入Webshell。

9184 CVE-2022-24112_Apache_APISIX遠程命令執行漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-24112
---- BID:
---- Description:
---- Apache Apisix是美國阿帕奇(Apache)基金會的一個雲原生的微服務API網關服務。該軟件基於 OpenResty
---- 和 etcd 來實現,具備動態路由和插件熱加載,適合微服務體係下的 API 管理。Apache APISIX
---- 中存在安全漏洞,該漏洞源於產品的batch-requests插件未對用戶的批處理請求進行有效限製。
---- 攻擊者可通過該漏洞繞過Admin Api的限製。

9182 CVE-2022-22963_Spring-Cloud-Function_SPEL表達式注入漏洞
---- Category: Vulnerability
---- CVE: CVE-2022-22963
---- BID:
---- Description:
---- Spring Cloud Function 是基於 Spring Boot 的函數計算框架,其抽象出所有傳輸細節和基礎架
---- 構,允許開發人員保留所有熟悉的工具和流程,並專注於業務邏輯。該漏洞是由於Spring Cloud Function
---- 的RoutingFunction類未能正確處理用戶發送的數據,導致其apply方法錯誤地將請求頭中的spring.cloud.function.routing-expression
---- 的參數識別為SPEL表達式,未經身份驗證的惡意攻擊者通過發送帶有惡意命令的請求數據,能夠
---- 在目標服務器上執行任意代碼。


Modified signatures (0):
------------------------

Removed signatures (0):
------------------------

更新協議列表

New protocols (0):
------------------------

Modified protocols (1):
------------------------

Removed protocols (0):
------------------------

 

 
BOB登陆 官網
聯係我們