每日情报及安全资讯20240130

情报星球官方 官方

2024-01-30 10:14:36 热度9.5k+

1.漏洞情报

相关组件、系统情报名称漏洞威胁详情链接
U用友U9 PatchFile.asmx 任意文件上传漏洞严重https://vip.tophant.com/detail/1751856602979373056
用友 移动管理系统 DownloadServlet 任意文件读取漏洞高危https://vip.tophant.com/detail/1751850362719047680
宏景eHR FrCodeAddTreeServlet 宏景eHR FrCodeAddTreeServlet SQL注入漏洞高危https://vip.tophant.com/detail/1751815442332258304


2.情报星球精选

热度TOP3情报名称类型详情链接
145k Jenkins 服务器暴露于使用公共漏洞的 RCE 攻击国内外安全相关事件https://planet.vulbox.com/detail/MTY3Mzc=
2Keenan 警告 150 万人在夏季网络攻击后发生数据泄露信息泄露https://planet.vulbox.com/detail/MTY3Mzg=
32024 01 30 攻击IP攻击IPhttps://planet.vulbox.com/detail/MTY3Mzk=

3.近日漏洞复现详情

近日漏洞复现详情

用友U9 PatchFile.asmx 任意文件上传漏洞


漏洞信息

用友U9是以“实时企业,全球商务(Real Time Enterprise on Global Business)”为核心理念,帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。 用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端上传木马,获取服务器权限,进而控制整个 web 服务器。


漏洞危害

未经身份验证的攻击者可通过该漏洞在服务器端上传木马,获取服务器权限,进而控制整个 web 服务器。


漏洞复现及简易分析

斗象漏洞情报中心已复现此漏洞,详见下方截图。
用友U9 PatchFile.asmx接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端上传木马,获取服务器权限,进而控制整个 web 服务器。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1751856602979373056


4.安全资讯

1. 新的 CherryLoader 恶意软件模仿 CherryTree 来部署 PrivEsc 漏洞
https://thehackernews.com/2024/01/new-cherryloader-malware-mimics.html
2. 全球金融科技公司 EquiLend 在最近遭受网络攻击后下线
https://www.bleepingcomputer.com/news/security/global-fintech-firm-equilend-offline-after-recent-cyberattack/
3. 专家表示,2025年网络犯罪将造成 12万亿美元的损失
https://cybernews.com/news/cybercrime-will-cost-trillions-next-year/
4. 2023 年网络犯罪分子从加密货币基金中窃取了 17 亿美元
https://therecord.media/cybercriminals-stole-over-1-billion-from-crypto-funds-2023
5. 金融监管总局:加强网络安全和数据安全风险监管
https://www.cqcb.com/shuzijingji/2024-01-25/5489792_pc.html

漏洞情报订阅申请:https://www.vulbox.com/apply/take

商务咨询:400-156-9866

SecretFox宝,Vulpes zerda,309685zhao,Wing88 等5个用户觉得很赞
全部评论(0)
情报星球官方

446

18

扫码关注情报星球

手机看情报,把安全装进口袋