雷神众测漏洞周报08232
|
声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。 目录 1.XStream高危漏洞 2.F5BIG-IP高危漏洞 3.VMware产品多个漏洞 4.ConfluenceOGNL注入漏洞 漏洞详情 1.XStream高危漏洞 漏洞介绍: 安恒应急响应中心监测到XStream发布安全更新,修复了14个安全漏洞。 漏洞编号: CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- CVE-- 其中包括多个反序列化远程代码执行漏洞,通过这些漏洞,攻击者可在目标服务器上执行任意代码。 漏洞危害: CVE--:根据分析,攻击者可以操纵处理过的输入流并替换或注入对象,这会导程序死循环,可能造成拒绝服务。 CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--、CVE--:根据分析,攻击者可以构造特定XML,绕过XStream的黑名单限制,触发反序列化,可能导致远程代码执行。 CVE--、CVE--:根据分析,XStream会根据类型信息创建新实例。攻击者可以操纵经过处理的输入流并替换或注入对象,可能会导致服务端请求为伪造。 影响范围: XStream=1.4.17 修复方案: 及时测试并升级到最新版本或升级版本 来源:安恒信息应急响应中心 2.F5BIG-IP高危漏洞 漏洞介绍: 近日,安恒应急响应中心监测到F5官方发布安全公告,其中修复了一个TMUI(流量管理用户界面,也称为配置实用程序)存在远程命令执行漏洞,对应CVE编号:CVE--。 漏洞危害: TMUI(流量管理用户界面,也称为配置实用程序)中存在远程命令执行漏洞,经过身份验证的攻击者可通过BIG-IP管理端口对TMUI进行攻击,实现任意命令执行。 影响范围: BIG-IP15.x版本 BIG-IP14.x版本 BIG-IP13.x版本 BIG-IP12.x和BIG-IP11.x版本 修复建议: 及时测试并升级到最新版本或升级版本 来源:安恒信息应急响应中心 3.VMware产品多个漏洞 漏洞介绍: 近日,安恒应急响应中心监测到VMware官方发布安全公告,修复了VMware相关产品的多个安全漏洞,对应漏洞编号:CVE--、CVE--、CVE--、CVE--、CVE--、CVE--。 漏洞危害: CVE--:vRealizeOperationsManagerAPI存在任意文件读取漏洞,该漏洞允许对vRealizeOperationsManagerAPI具有管理访问权限的恶意攻击者读取服务器上的任何任意文件,可能导致敏感信息泄露。 CVE--:vRealizeOperationsManagerAPI存在不安全的对象引用漏洞,该漏洞允许对vRealizeOperationsManagerAPI具有管理权限的恶意攻击者修改其他用户信息,从而导致帐户接管。 CVE--:vRealizeOperationsManagerAPI存在任意日志文件读取漏洞,该漏洞允许通过网络访问vRealizeOperationsManagerAPI的未授权攻击者读取日志文件,可能导致服务器敏感信息泄露。 CVE--:vRealizeOperationsManagerAPI存在访问控制缺陷,该漏洞允许通过网络访问vRealizeOperationsManagerAPI的未授权攻击者向现有vROps群集添加新节点。 CVE--、CVE--:vRealizeOperationsManagerAPI存在服务端请求伪造漏洞,该漏洞允许可以通过网络访问vRealizeOperationsManagerAPI的未授权攻击者执行服务器端请求伪造攻击,访问用户内网资源,从而导致内网信息泄露 影响范围: vRealizeOperationsManager8.5.0 VMwareCloudFoundation(vROps)4.x、3.x版本 vRealizeSuiteLifecycleManager(vROps)8.x版本 修复建议: 及时测试并升级到最新版本或升级版本 来源:安恒信息应急响应中心 4.ConfluenceOGNL注入漏洞 漏洞介绍: Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。 漏洞危害: ConfluenceServer和ConfluenceDataCenter上存在一个OGNL注入漏洞,允许经过身份验证或在某些情况下未授权的攻击者,在ConfluenceServer或ConfluenceDataCenter实例上执行任意代码。 漏洞编号: CVE-- 影响范围: ConfluenceServerConfluenceDataCenter6.13.23 ConfluenceServerConfluenceDataCenter7.11.6 ConfluenceServerConfluenceDataCenter7.12.5 ConfluenceServerConfluenceDataCenter7.4.11 修复建议: 及时测试并升级到最新版本 来源:CERT 专注渗透测试技术 全球最新网络攻击技术 END 预览时标签不可点收录于话题#个上一篇下一篇 |
转载请注明地址:http://www.leishene.com/lszx/9998.html
- 上一篇文章: 第8集物理大师电阻雷神锤铠甲
- 下一篇文章: 没有了
