VulnRecap 2/12/24:Ivanti、JetBrains、Fortinet、Linux 问题

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量56 收藏
点赞数 1
分类专栏: 翻译 文章标签: linux 运维 服务器
原文链接:https://www.esecurityplanet.com/threats/vulnerability-recap-february-12-2024/
版权
本月IT界关注点集中在JetBrainsTeamCity服务器的新漏洞、Linux中的远程代码执行漏洞、AzureHDInsight第三方服务的问题,以及FortiOSSSLVPN和Ivanti的漏洞。这些漏洞涉及未经授权的访问和代码执行风险,相关厂商已发布修复措施。
摘要由CSDN通过智能技术生成

目录

二月 5, 2024

JetBrains TeamCity 传奇继续出现另一个服务器漏洞 

二月 6, 2024

Linux 漏洞紧接着上周的公告而来

Orca 发布有关 Azure HDInsight 第三方问题的研究

二月 8, 2024

FortiOS 发现 SSL VPN 功能中存在严重漏洞

连接安全和策略安全中存在新的 Ivanti 漏洞

二月 5, 2024

JetBrains TeamCity 传奇继续出现另一个服务器漏洞 

漏洞类型: 未经身份验证的攻击者绕过身份验证.

问题: JetBrains 发现了另一个漏洞,影响多个 TeamCity 本地服务器。 此漏洞可能允许具有 HTTP(S) TeamCity 服务器访问权限的未经身份验证的攻击者绕过身份验证检查并获得对该 TeamCity 服务器的管理控制, 据 JetBrains 报道. 该漏洞被追踪为 CVE-2024-23917.

修复: 据 JetBrains 称,该漏洞影响 TeamCity on-prem 版本 2017.1 至 2023.11.2。 JetBrains 在 2023.11.3 版本中修复了该问题,并继续鼓励用户将服务器更新到最新版本.

JetBrains 还宣布已经修补了 TeamCity 云服务器并验证它们没有受到攻击.

二月 6, 2024

Linux 漏洞紧接着上周的公告而来

漏洞类型: 远程代码执行.

问题: Linux 发行版发现了一个新漏洞,即 Shim 软件安全启动过程中的远程代码执行。 此代码存在于所有使用安全启动的软件中,例如 SUSE、Red Hat 和 Debian。 RCE漏洞被追踪为 CVE-2023-40547 严重程度为 8.3。 不要将此与上周基于堆的缓冲区溢出漏洞混淆.

攻击者可以使用中间人技术来利用该漏洞。 如果他们有足够的权限或者可以操纵 PXE 来链式加载易受攻击的 shim 引导加载程序,他们还可以在本地利用 CVE-2023-40547, 根据 Eclypsium 的研究人员的说法.

修复: 为了缓解, 红帽推荐 将服务器的启动顺序配置为“禁用”或跳过网络启动过程.

Orca 发布有关 Azure HDInsight 第三方问题的研究

漏洞类型: 权限升级和拒绝服务.

问题: Microsoft Azure 的 HDInsight 产品有多个第三方服务最近发现了漏洞,包括 Apache Spark、Kafka 和 Hadoop。 Orca Security 发布了 有关漏洞的博客文章 — 其研究人员于 2023 年秋季发现并报告了这些问题,微软很快就修复了这些问题。 Orca现已发布进一步的研究信息.

Apache 产品存在三个已知漏洞,其中两个可能导致权限升级,一个可能导致 Regex 拒绝服务。 这两个漏洞均影响 Apache Oozie 和 Apache Ambari 的经过身份验证的用户.

修复: 微软已经发布补丁 对于所有三个漏洞 — CVE-2023-36419, CVE-2023-38156, 以及 Regex DoS 漏洞,该漏洞没有指定的 CVE 编号.

二月 8, 2024

FortiOS 发现 SSL VPN 功能中存在严重漏洞

漏洞类型: 未经身份验证的用户执行任意代码.

问题: Fortinet 披露了 Fortinet 中管理其下一代防火墙产品的操作系统 FortiOS 中的 SSL VPN 功能中的一个漏洞。 该漏洞是一个越界写入问题,一旦被利用,可能允许未经身份验证的远程攻击者通过特定的 HTTP 请求执行任意代码.

该漏洞被追踪为 CVE-2024-21762 并具有严重严重性评级。 Fortinet 警告称,它可能会在野外被利用.

修复: Fortinet 告诉用户禁用 SSL VPN。 它还强调“禁用网络模式”不能解决问题,也不是合法的解决方法.

Fortinet 为受影响的版本提供以下升级信息:

  • FortiOS 7.4(版本 7.4.0 至 7.4.2):7.4.3 或更高版本
  • FortiOS 7.2(版本 7.2.0 至 7.2.6):7.2.7 或更高版本
  • FortiOS 7.0(版本 7.0.0 至 7.0.13):7.0.14 或更高版本
  • FortiOS 6.4(版本 6.4.0 至 6.4.14):6.4.15 或更高版本
  • FortiOS 6.2(版本 6.2.0 至 6.2.15):6.2.16 或更高版本
  • FortiOS 6.0(6.0 的所有版本):迁移到 FortiOS 的固定版本

Fortinet 还提供 FortiProxy 的升级信息.

连接安全和策略安全中存在新的 Ivanti 漏洞

漏洞类型: 未经身份验证的攻击者访问资源.

问题: Ivanti 在过去几个月遇到了多个问题,现在又遇到了一个新问题 连接安全和策略安全漏洞 已经抬起头来。 该漏洞允许未经身份验证的攻击者通过 XML 外部实体或受影响版本的 Policy Secure、Connect Secure 和 ZTA 网关的 SAML 组件中的 XXE 漏洞访问受限资源.

该漏洞被追踪为 CVE-2024-22024 CVSS 严重等级为 8.3.

修复: Ivanti 已发布以下产品版本的补丁:

  • 连接安全 9.1R14.5 
  • 连接安全 9.1R17.3 
  • 连接安全 9.1R18.4 
  • 连接安全 22.4R2.3 
  • 连接安全 22.5R1.2 
  • 连接安全 22.5R2.3 
  • 连接安全 22.6R2.2
  • 策略安全 9.1R17.3 
  • 策略Secure9.1R18.4 
  • 策略安全 22.5R1.2
  • ZTA网关22.5R1.6
  • ZTA网关22.6R1.5 
  • ZTA网关22.6R1.7

JJJ69
关注
专栏目录
所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 - 安全周报 0216
Innocence_0的博客
03-24 974
[在这里插入图片描述](https://img-
nginx cve-2023-4547超简单超详细的保姆级教程
2301_76467680的博客
07-05 257
抓包上传后缀为.jpg.php的文件(这里我先上传的是php文件里面写的一句话木马结果不成功之后图片码jpg还是不行于是才联合使用)jpg后面加两个空格(这里使用空格绕过)将空格的20改为00。
所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 | 安全周报 0216
weixin_55163056的博客
02-18 1614
所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6809
网络安全-CVE - CIS 漏洞分析以及解决
VulnRecap 3/4/24 – Ivanti、Ubiquiti、AppLocker 受到攻击
weixin_56154577的博客
03-08 60
在本周的漏洞回顾中,国家行为者积极攻击 Ivanti、Ubiquity 和 Microsoft 的 Windows AppLocker,勒索软件攻击者则探测未修补的 ScreenConnect 服务器。 尽快应用补丁以避免攻击以及与违规和补救相关的后续可能的费用和责任.
VulnRecap 1/8/24 – Ivanti EPM & Attacks on Old Apache Vulnerabilities
weixin_56154577的博客
03-20 185
The new year brought few new vulnerabilities, and only Ivanti Endpoint Manager (EPM) and Kyber, the quantum resistant encryption algorithm, publicized new vulnerabilities or fixes. Unfortunately, most news derived from the active attacks on multiple older
VulnRecap 2/5/24 – Azure、Apple、Ivanti 和 Mastodon 面临风险
weixin_56154577的博客
03-20 70
影响不同系统的关键多平台漏洞占据了过去一周的网络安全头条新闻。 瞻博网络针对 SRX 和 EX 系列中的高严重性缺陷发布了更新。 Microsoft Azure Pipelines 中的编码漏洞影响了 70,000 个开源项目。 Linux 发行版面临基于堆的缓冲区溢出问题。 Jenkins CLI 暴露了构建系统中的缺陷,Mastodon 遇到了严重的源验证错误.
IDC MarketScape:Ivanti被评为全球统一端点管理领域领导者
cover_se的博客
02-03 2
Ivanti因其强大的安全功能、对各种设备的强大支持以及广泛的渠道覆盖而获得认可 2021年2月3日,北京-致力于通过统一IT为企业用户提供更加高效安全数字化工作场所的Ivanti宣布,其在《IDC MarketScape:2020-2021年度全球统一端点管理软件供应商评估》报告中被评为领导者(文档编号:US46957820,2021年1月)。这是继Ivanti收购了以移动设备为中心的UEM解...
Ivanti虚拟化安全管理.pdf
05-02
精品文档 欢迎下载
华为敏捷园区解决方案终端安全技术白皮书(Ivanti).pdf
11-20
【华为敏捷园区解决方案终端安全技术白皮书(Ivanti)】深入探讨了华为在构建安全、高效的园区网络环境中的创新实践。本白皮书聚焦于如何通过华为的Agile Controller-Campus 1.0与Ivanti的统一终端管理(UEM)平台集成,...
CVE-2024-21887)Ivanti 远程命令注入漏洞
XZ_______的博客
04-22 553
CVE-2024-21887)Ivanti 远程命令注入漏洞
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1210
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
Linux 性能优化之CPU 多级缓存
山河已无恙
09-30 909
博文内容为 Linux CPU 多级缓存认知内容涉及:什么是CPU多级缓存认知,CPU 硬件缓存信息,缓存流程写入策略,映射算法认知CPU 缓存分析,使用 valgring 和 Perf 分析CPU 缓存命中情况编码方面 CPU 缓存优化,数据指令缓存,多核缓存命中率优化方式理解不足小伙伴帮忙指正 😃,生活加油哦99%的焦虑都来自于虚度时间和没有好好做事,所以唯一的解决办法就是行动起来,认真做完事情,战胜焦虑,战胜那些心里空荡荡的时刻,而不是选择逃避。
linux 网络序
CodeHouse的博客
09-30 476
在将ip字符串转网络序存储时。根据整形二进制显示判断。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 360
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 718
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
Linux的基本指令(2)
shylyly_的博客
10-01 1007
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
华为敏捷园区解决方案:Ivanti终端安全集成解析
"华为敏捷园区解决方案终端安全技术白皮书(Ivanti).pdf" 是一份由华为技术有限公司发布的关于其CloudCampus园区解决方案的技术文档,重点关注了与Ivanti合作的终端安全集成策略。这份白皮书的版本是1.2,发布于2018...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值