关键词:
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。
4月6日出现第一次大规模攻击,全天攻击次数超过5000次,阿里云WAF默认规则均成功防御。攻击特征为任意文件读取,攻击者通过构造特定请求读取本地敏感文件信息。
直到4月7日,第一波攻击结束,阿里云WAF客户并未受影响。阿里云安全应急响应中心持续监测该漏洞影响情况,在接下来的3天,并未有新的攻击发生。
直到4月10日,远程命令执行PoC被公开,针对Conflunce的又一轮扫描开始,并且规模增大。攻击者可以加载远程恶意构造的模版,利用velocity模版引擎渲染执行恶意代码,从而达到远程命令执行的效果。
4月11日,第二波攻击开始出现,针对性攻击和扫描流量也呈现持续上升趋势,并确认新的利用PoC的攻击流量出现。阿里云WAF成功升级漏洞防护拦截规则,实时执行有效拦截。截止发稿前,阿里云WAF防护拦截的攻击涉及目标高达数万域名,攻击次数超过15000次,已全部有效拦截。
Conflunce作为一个专业的企业知识管理和协同软件,一个专业的wiki,被广泛应用在各企业进行团队成员之间的知识共享和协同办公,涉及用户广泛。虽然该漏洞刚开始爆发时影响范围可控,但是几天后再次爆出新的漏洞利用点,一旦被黑客成功利用,将会获取系统命令执行权限,进而导致服务器被黑客入侵。
本文作者:云安全专家
本文为云栖社区原创内容,未经允许不得转载。
confluence的几个高危漏洞复现(代码片段)
序言本次复现涉及了好几个confluence的相关漏洞,从复现利用到提权,有兴趣的可以自行搭建环境测试。1.CVE-2021-26084ConfluenceOGNL注入漏洞1.1漏洞描述在某些情况下,远程攻击者在经过身份验证或在特定环境下未经身份... 查看详情
主机高危热门漏洞
远程桌面漏洞2019.5.4危险等级:高危危险表现:未经用户授权情况下,植入恶意文件,计算机被“完全控制”影响范围:绝大部分Windows操作系统官方介绍:CVE-2019-0708、CVE-2019-1181、CVE-2019-1182漏洞信息:... 查看详情
windows远程命令执行0day漏洞安全预警
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 一、概要ShadowBrokers泄露多个Windows远程漏洞利用工具,可以利用SMB、RDP服务成功入侵... 查看详情
android曝出两个高危漏洞
Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会(app开发ty300.com)。第一个漏洞是GoogleProjectZero安全团队成员MarkBrand披露的,编号CVE2016-3861,该漏洞允许攻击者执行恶意程序或本地提... 查看详情
「安全狗漏洞通告」fortinetsslvpn远程代码执行漏洞解决方案
...洞补丁是版本更新地址https://fortiguard.fortinet.com/安全狗总预警期数254安全狗发布预警日期2022年12月14日安全狗更新预警日期2022年 查看详情
宝塔漏洞xss窃取宝塔面板管理员漏洞高危
宝塔漏洞XSS窃取宝塔面板管理员漏洞高危分类专栏:网站安全网站被篡改网站被黑如何防止网站被侵入如何防止网站被黑网站安全服务如何防止网站被挂马网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞网站后门... 查看详情
谷歌公布安卓系统高危漏洞,这个漏洞会对安卓用户有啥影响?
安卓被爆高危漏洞,目前消息称:受此漏洞危害的保守估计有18款机型,其中包括小米华为等国内厂商在内,包括四种不同的Pixel手机。攻击者可利用Android系统的zero-dayvulnerability(零日漏洞)进行攻击,或有手机被“操控者”完... 查看详情
记一次struts漏洞利用直播
...呵呵---怎么敲出来之后感觉有些zb,不管了。最近一个新的高危漏洞(struts2)被公布,看到群里有人上传了一个poc随即立马取消,众小hacker纷纷唾沫横飞,其实完全不必,网上早已已经有人贡献了poc的源代码,python版。于是,嘿嘿!研究... 查看详情
高危,fastjson反序列化远程代码执行漏洞风险通告,请尽快升级
据国家网络与信息安全信息通报中心监测发现,开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等... 查看详情
samba远程代码执行漏洞(cve-2017-7494)复现
... 演 示:服务器版“永恒之蓝”高危预警(Samba远程命令执行漏洞CVE-2017-7494)攻击演示漏洞描述影 查看详情
3秒获得win11系统管理员权限,微软高危漏洞被公开,只因悬赏奖金打骨折
梦晨发自凹非寺量子位报道|公众号QbitAIGitHub上突然有人上传了一个Win11最新漏洞的利用办法,几天之内暴涨1300多星。△学名“概念性验证攻击程序”话说,发现漏洞不是可以报告给微软领取高额赏金来着,他怎么不... 查看详情
log4j漏洞不仅仅是修复,更需要构建有效预警机制
...将遇到安全漏洞。日志服务SLS,可帮助快速部署一个预警机制,使得漏洞被利用时可以快速发现并及时响应。通过使用阿里云日志服务SLS,只需两步即可完成攻击检测。近日,被全球广泛应用的Java日志框架组件Apa... 查看详情
(cve-2017-12149)jbossapplicationserver反序列化命令执行(代码片段)
...洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。影响范围漏洞影响5.x和6.x版本的JBOSSAS;目前评估潜在受影响主机数量超过5000台。漏洞原理JBOSSApplicationServer... 查看详情
有高危漏洞必须得修复吗?不修复怎么样?啥算是高危漏洞
这个高危漏洞是由微软或者360判断的,一般应该修复。如果不修复可能造成系统紊乱甚至崩溃。参考技术A是的,因为及时修复漏洞可以增强电脑的安全。建议您使用腾讯电脑管家,通过工具箱中的修复漏洞功能即可。腾讯电脑... 查看详情
cve-2019-0708蠕虫级漏洞利用(代码片段)
前言Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒... 查看详情
cve-2019-0708蠕虫级漏洞利用(代码片段)
前言Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒... 查看详情
hadoopyarnrestapi未授权漏洞利用挖矿分析
...者可以在未授权的情况下远程执行代码”的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用该问题进行挖矿,我们针对其中一个案例进行分析并提供响应的安全建议和解决方案。二、漏洞说明... 查看详情
github小工具之banli(代码片段)
...扫描的框架漏洞免责声明Banli介绍Banli是一款简单好用的高危资产和高危漏洞扫描工具。Banli可以很方便的对内网或外网的高危资产,高危漏洞进行扫描。方便渗透测试和红队评估人员进行快速识别高危资产,快速利用高... 查看详情