美国CISA添加了三个新漏洞到已知被利用列表,包括TeclibGLPI的高危远程代码执行漏洞CVE-2022-35914,ApacheSpark的命令注入漏洞CVE-2022-33891,以及ZohoManageEngineADSelfServicePlus的远程代码执行漏洞CVE-2022-28810。这些漏洞已被攻击者用于不同目的,如DDoS攻击和信息窃取。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。
这三个漏洞是:
CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。
CVE-2022-33891(CVSS评分8.8):Apache Spark命令注入漏洞。
CVE-2022-28810(CVSS评分6.8):Zoho ManageEngine
ADSelfService Plus远程代码执行漏洞。
其中,最严重的漏洞是CVE-2022-35914,它是开源资产和IT管理软件包Teclib GLPI第三方库Htmlawed 中的一个远程代码执行漏洞。
虽然尚不清楚攻击者的相关信息,但Shadowserver Foundation 在2022年10月提到,已发现针对蜜罐的利用尝试。之后,GitHub上就出现了基于cURL的一行PoC,并出现关于出售大量扫描器的广告。另外,GreyNoise 收集的数据显示,来自美国、荷兰、澳大利亚、保加利亚等地的40个恶意IP地址尝试利用该漏洞。
CVE-2022-33891是位于Apache Spark 中的一个未认证命令注入漏洞,遭Zerobot僵尸网络利用,发动DDoS攻击。CVE-2022-28810在2022年4月修复。CISA指出,“多款Zoho ManageEngine ADSelfService Plus 中存在一个未指定漏洞,可导致密码修改或重置时执行远程代码。”发现该漏洞的Rapid7 公司提到,检测到威胁者“执行任意OS命令,获得对底层系统的持久性并尝试进一步跳转到该环境中”。
与此同时,API安全公司Wallarm表示,2022年12月以来,两个VMware NSX Manager漏洞(CVE-2021-39144和CVE-2022-31678)可用于执行恶意代码并嗅探敏感数据。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
CISA:注意影响Advantech 和日立工业设备的多个严重漏洞
原文链接
https://thehackernews.com/2023/03/cisas-kev-catalog-updated-with-3-new.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
711
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
