活跃高危安全漏洞盘点第三季度

最新推荐文章于 2024-06-02 18:20:55 发布
最新推荐文章于 2024-06-02 18:20:55 发布
阅读量469 收藏
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73803866/article/details/127170826
版权

第三季度

2020 年三季度(7 月-9 月),安恒应急响应中心公众号共发了 21 篇高危漏洞风 险提示,其中 8 篇提供了漏洞验证截图,8 篇提供了全球网络空间受影响资产测绘数 据。三季度验证可利用的漏洞主要包括:

F5 TMUI(流量管理用户界面,也称为配置实用程序)在未公开的页面中存在远程 代码执行漏洞,恶意攻击者可以未经身份验证或身份验证后通过 BIG-IP 管理端口和/ 或配置的自身 IP 对 TMUI进行攻击,实现任意代码执行;

Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、

14.1.1.0.0 版本中,默认开启的 IIOP、T3协议再次发现反序列化漏洞,恶意攻击者 可通过该漏洞进行远程代码执行攻击,从而获取目标系统管理权限;

Apache Shiro 1.6.0 之前的版本,攻击者使用特制的 HTTP请求可绕过 Apache Shiro 的身份验证;

宝塔面板 Liunx 版 7.4.2 版本和 windows版 6.8 版本默认开放的 888 端口运行的 phpmyadmin存在未授权访问漏洞,可能导致数据库被恶意修改或删除风险;

FasterXML jackson-databind 2.9.10.6 之 前 版 本 的 br.com.anteros:Anteros-DBCP 、 org.arrahtec:profiler-core 、 com.nqadmin.rowset:jdbcrowsetimpl 等多个组件库存在反序列化漏洞,应急响应中 心对其漏洞的验证效果如下图:

phpStudy V8.1.0.7 之前 Windows版本中,自带的 Nginx + PHP FastCGI 组合存在 不安全配置的,古老的文件解析漏洞,恶意攻击者可以利用该漏洞结合网站其他文件 上传功能进行 PHP代码执行,从而获得通过上传带有 Webshell 代码的图片文件即可 直接执行 PHP代码的效果;

Apache Cocoon 中的 StreamGenerator 组件中,该组件将会解析用户提交的 XML 格式的数据,攻击者会通过发送精心构造的 XML格式的恶意数据来触发漏洞,当传入 的参数存在敏感操作时,达到获取目标系统敏感文件及服务器权限,应急响应中心对 其漏洞的验证效果如下图:

Windows Server Netlogon 权限提升漏洞,未通过身份验证的恶意攻击者,在使用 Netlogon 远程协议(MS-NRPC)连接到域控制器的场景下,通过该漏洞能获得域管理员 访问权限,应急响应中心对其漏洞的验证效果如下图:

安恒应急响应中心在产品厂商漏洞公告后,第一时间验证漏洞的可利用性并发布 预警,三季度发布的其他漏洞预警包括:

月份预警公告漏洞验证说明资产影响范围统计
Apache Dubbo 补丁再次绕过漏洞风险提示
Apache Guacamole 高危漏洞风险提示
F5 BIG-IP 远程代码执行漏洞风险提示
7 月Treck TCPIP 协议 Ripple20 漏洞更新提示
Citrix 多个安全漏洞风险提示
SAP NetWeaver AS Java 高危安全漏洞风险提示
微软 7 月安全更新补丁和 DNS高危漏洞风险提示
WebLogic Server 高危安全漏洞风险提示
Nexus Repository Manager 高危漏洞风险提示
微软 8 月安全更新补丁和高危漏洞风险提示.
Apache Struts 2 高危漏洞风险提示
8 月Apache Shiro 身份验证绕过漏洞风险提示
宝塔 Linux 及 Windows面板安全更新提示
QEMU越界读写高危漏洞风险提示
FasterXML jackson-databind 高危漏洞风险提示
phpStudy Nginx 文件解析漏洞风险提示
WordPress File Manager 插件高危漏洞风险提示
9 月微软 9 月安全更新补丁和高危漏洞风险提示
Apache Cocoon 高危漏洞风险提示
Windows Server Netlogon 权限提升漏洞风险提示
WebSphere Application Server 高危安全漏洞风险提示

参考资料

GB/T 28458-2012 信息安全技术 网络安全漏洞标识与描述规范

m0_73803866
关注
活跃高危安全漏洞盘点边界突破
m0_74079109的博客
10-05 119
根据公 告,此次攻击是软件源码级别的寄生污染,由于该软件客户众多,其中包括很多国际大 型企业和政府机构,对安装和部署了受污染软件的企业和机构,面临着被隐蔽攻击的巨 大风险,安恒威胁情报中心和应急响应中心对此次供应链攻击事件的生命周期进行复盘 和持续跟踪,并第一时间进行了预警,针对供应链生命周期的技战术进行了快速分析。受影响资产测绘数 据。这些应用服务和中间件组件漏洞通常直接用于网络边界突破,同时在年 中攻防演练的场景中,发现大量用于边界防御的安全设备也被曝安全漏洞,从而受到直 接攻击。
宝塔面板漏洞 导致phpmyadmin数据库被任意浏览
网站安全资讯
08-24 750
2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作...
宝塔严重未知安全性漏洞(宝塔面板或Nginx异常)
Jan's的博客
12-09 5317
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启。
citrix客户端登陆说明手册
08-26
关于citrix客户端登陆说明,说明了用户在自己的电脑上如何使用citrix客户端和分别都可以做些什么操作。
一款开源漏洞预警平台
pandazhengzheng的博客
02-21 1129
一款开源漏洞预警平台
2023年度漏洞预警
qq_21193587的博客
08-15 1323
漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
宝塔linux面板漏洞static,新版宝塔管理面板跳过强制绑定官方账户的方法
weixin_32848617的博客
05-16 2902
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。如下图:如果你以为可以关闭,那你就错了~~是不是很讨厌?我也是这么认为的。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。下面我们介绍两种绕过宝塔...
2020年活跃高危安全漏洞盘点.pdf
01-28
2020年活跃高危安全漏洞盘点.pdf
《2024攻防演练必修高危漏洞集合》
最新发布
06-19
值得注意的是,这仅仅是对部分漏洞的介绍,完整的《2024攻防演练必修高危漏洞集合》包含更多详细的信息和建议,可以帮助企业在攻防演练中更好地保护自己的网络安全。 最后,企业应持续关注网络安全领域的最新动态,...
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
在IT行业中,系统安全是至关重要的领域,尤其是对于企业及个人用户来说,防范高危漏洞是保障数据安全的基础。"安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip" 提供的是一款专为解决这一问题设计的软件,...
Bash高危安全漏洞 解决方案
09-27
Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新被披露的bash漏洞代号为Bash bug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,并且已经在企业级...
宝塔漏洞工具_宝塔面板破解版能否使用?几个可能引起的风险问题_入门渗透指南
程序员三九的博客
06-02 676
目前我们云服务器部署WEB可视化面板不缺少软件,有我们熟悉的宝塔面板、WDCP、AMH等,还有很多个人开发或者二次开发的云面板。但是用的较多的还是宝塔面板
最新宝塔服务器面板漏洞
xj28555的博客
08-24 2774
0x001漏洞说明【法律无情,请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库,现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新,所有使用此版本的用户升级到最新版即可解决 ...
安全运营之漏洞管理
学而思(xiejava的blog)
04-25 8956
1947年冯·诺依曼建立计算机系统结构理论时认为,计算机系统也有天生的类似基因的缺陷,也可能在使用和发展过程中产生意想不到的问题。在各种产品、主机、网络和复杂信息系统中,安全漏洞以不同形式存在,而且数量逐年增加,利用漏洞造成的各类安全事件层出不穷,导致越来越多的网络终端受害,大量机密信息被窃取,敏感数据信息在互联网上传播。工业控制领域以及新技术新应用的安全漏洞,特别是基础核心系统的安全漏洞已经成为危害国家经济和发展安全的重要因素。在安全运营过程中一个最重要的工作就是漏洞管理。
宝塔漏洞生成原因
震山的博客
08-20 1148
分析造成这个问题的背后思路
宝塔系统linux xss,宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_28685045的博客
05-24 1318
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP...
Sap NetWeaver CE7.3中如何配置Sap As Java
zechaolee168的专栏
06-07 3124
在Sap NetWeaver Studio 7.3中配置Sap As Java, 如h
【漏洞预警】opencve 一款开源漏洞预警平台
qq_34965596的博客
02-17 3115
项目介绍 OpenCVE是一个漏洞预警平台,平台控制面板如下所示: OpenCVE使用NVD(https://nvd.nist.gov/) 提供的JSON提要(https://nvd.nist.gov/vuln/data-feeds#JSON_FEED)来更新CVE的本地列表,初始导入后,将定期执行后台任务,以将本地副本与NVD提要同步,如果添加了新的CVE,或者检测到更改,则会向相关供应商和产品的订户发出警报,目前通知的唯一方法是邮件,但我们计划添加其他集成(webhooks,Slack,Jira,Pa
宝塔linux面板漏洞工具,宝塔面板Linux 7.4.2版本被传严重漏洞 Bug隐患
weixin_33668998的博客
05-07 872
上周日宝塔面板被传出严重的漏洞,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!当日晚间,大多用户均收到宝塔面板官方发布紧急安全更新的短信通知:“Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直...
2018年银行业高危安全漏洞分析与报告
本文主要涉及网络安全在银行业的应用,特别是针对银行业高危漏洞的清单。这些漏洞包括CVE-2010-1256、CVE-2017-15710、CVE-2011-4327等多个CVE编号的漏洞,涉及不同年份,反映出银行业网络安全长期存在的问题。CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值