抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

每周升级通告-2022-01-11

宣布时间 2022-01-12

新增事件

事件名称：	TCP_代码执行_Dubbo反序列化_远程代码执行漏洞[CVE-2021-30179]
宁静类型：	宁静漏洞
事件描述：	检测到源ip正在利用Dubbo的GenericFilter接口的反序列化远程命令执行漏洞对目的主机进行攻击的行为。ApacheDubbo是一个漫衍式框架，致力于提供高性能透明化的RPC远程服务调用方案，以及SOA服务治理方案。ApacheDubbo在实际应用场景中主要卖力解决漫衍式的相关需求。
更新时间：	20220111

事件名称：	HTTP_宁静漏洞_ApiSix_任意代码执行[CVE-2021-45232][CNNVD-202112-2629]
宁静类型：	宁静漏洞
事件描述：	在2.10.1之前的ApacheAPISIXDashboard中，ManagerAPI使用两个框架并在基础上引入`droplet`和`gin`两个框架，开发所有API和认证中间件基于框架`droplet`，但部门API直接使用接口`gin`框架未进行droplet认证，从而可以未授权访问。而且，在特此外路径下，存在被攻击者执行任意lua代码的风险。
更新时间：	20220111

修改事件

事件名称：	HTTP_可疑行为_Fastjson漏洞_hex编码利用
宁静类型：	可疑行为
事件描述：	FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将JavaBean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用范围很广。攻击乐成，可远程执行任意代码。fastjson可接受并解析hex编码内容，因此攻击者可利用hex编码绕过检测设备。
更新时间：	20220111

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号