本次更新ScanV MAX漏洞檢測插件特征庫至版本:20211018
共更新6次,新增漏洞檢測插件13個,優化歷史插件2個,
一、新增漏洞檢測插件13個
1.Zeroshell 作業系統命令注入漏洞(CVE-2019-12725),插件更新時間:2021年10月18日
2.Apache httpd SSRF漏洞(CVE-2021-40438),插件更新時間:2021年10月16日
3.Openfire 服務端請求偽造漏洞(CVE-2019-18394),插件更新時間:2021年10月15日
4.Drupal REST Web Service 遠程代碼執行漏洞(CVE-2019-6340),插件更新時間:2021年10月15日
5.uwsgi directory listing (CVE-2018-7490),插件更新時間:2021年10月15日
6.Sonatype Nexus Repository Manager OSS/Pro 遠程命令執行漏洞(CVE-2019-7238),插件更新時間:2021年10月15日
7.Mongo-Express 遠程代碼執行漏洞(CVE-2019-10758),插件更新時間:2021年10月14日
8.Fortinet FortiOS 路徑遍歷漏洞(CVE-2018-13379),插件更新時間:2021年10月14日
9.Kibana本地檔案包含漏洞(CVE-2018-17246),插件更新時間:2021年10月14日
10.ZEIT Next.js 路徑遍歷漏洞(CVE-2020-5284),插件更新時間:2021年10月13日
11.hikvision 資訊泄漏漏洞(CVE-2017-7921),插件更新時間:2021年10月13日
12.Jenkins 遠程命令執行漏洞(CVE-2018-1000861):2021年10月13日
13.Consul Service API 遠程命令執行漏洞,插件更新時間:2021年10月12日
漏洞相關資訊:
1.Zeroshell 作業系統命令注入漏洞(CVE-2019-12725)
漏洞插件更新時間:
2021年10月18日
漏洞來源:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12725
漏洞等級:
高危
漏洞影響:
Zeroshell 3.9.0版本中存在安全漏洞,該漏洞源于程式沒有正確處理HTTP引數,攻擊者可通過注入作業系統命令利用該漏洞執行命令,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字 app:"ZeroShell" 對潛在可能目標進行搜索,共得到7,655條IP歷史記錄,主要分布在越南、意大利等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22ZeroShell%22)
全球分布:
建議解決方案:
目前廠商暫未發布修復措施解決此安全問題,建議使用此軟體的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:https://zeroshell.org/,
參考鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12725
2.Apache httpd SSRF漏洞(CVE-2021-40438)漏洞插件更新時間:
2021年10月16日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438
漏洞等級:
高危
漏洞影響:
攻擊者可利用該漏洞攻擊同服務器的其他unix套接字服務,如redis、docker等,探測內網服務,攻擊內網系統,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字 app:"Apache httpd" 對潛在可能目標進行搜索,共得到559,072,762 條IP歷史記錄,主要分布在美國、德國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20httpd%22)
全球分布:
建議解決方案:
官方已修復該漏洞,請及時升級到最新版本,詳情鏈接:https://httpd.apache.org/security/vulnerabilities_24.html
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40438
3.Openfire 服務端請求偽造漏洞(CVE-2019-18394)
漏洞插件更新時間:
2021年10月15日
漏洞來源:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18394
漏洞等級:
高危
漏洞影響:
攻擊者可以傳遞特定引數使服務端發起請求,成功利用該漏洞可造成內部網資訊探測,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字app:"Ignite Realtime Openfire http config"對潛在可能目標進行搜索,共得到106,345 條IP歷史記錄,主要分布在中國、巴西等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22Ignite%20Realtime%20Openfire%20http%20config%22)
全球分布:
建議解決方案:
官方已發布漏洞補丁,補丁鏈接:https://www.cnvd.org.cn/patchInfo/show/192993,
參考鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18394
https://www.cnvd.org.cn/flaw/show/CNVD-2019-43836
4.Drupal REST Web Service 遠程代碼執行漏洞(CVE-2019-6340)漏洞插件更新時間:
2021年10月15日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6340
漏洞等級:
高危
漏洞影響:
未經授權的用戶可利用該漏洞遠程執行任意代碼,獲取服務器權限,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字app:"Drupal" 對潛在可能目標進行搜索,共得到509,234條IP歷史記錄,主要分布在美國、俄羅斯等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22Drupal%22)
全球分布:
建議解決方案:
官方已修復該漏洞,請及時升級到最新版本,詳情鏈接:https://www.drupal.org/sa-core-2019-003,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6340
5.uwsgi directory listing (CVE-2018-7490)漏洞插件更新時間:
2021年10月15日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7490
漏洞等級:
中危
漏洞影響:
攻擊者可利用該漏洞獲取敏感資訊,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字 "uwsgi" 對潛在可能目標進行搜索,共得到16,750條IP歷史記錄,主要分布在美國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=%22uwsgi%22)
全球分布:
建議解決方案:
目前廠商已發布漏洞修復程式,獲取鏈接:https://uwsgi-docs.readthedocs.io/en/latest/Changelog-2.0.17.html,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7490
https://www.cnvd.org.cn/flaw/show/CNVD-2018-06412
6.Sonatype Nexus Repository Manager OSS/Pro遠程命令執行漏洞(CVE-2019-7238)漏洞插件更新時間:
2021年10月15日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7238
漏洞等級:
高危
漏洞影響:
攻擊者可以通過該漏洞控制服務器作為肉雞、礦機等從事非法活動,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字 Sonatype 對潛在可能目標進行搜索,共得到6,759條IP歷史記錄,主要分布在美國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=Sonatype)
全球分布:
建議解決方案:
目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.sonatype.com/,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7238
7.Mongo-Express 遠程代碼執行漏洞(CVE-2019-10758)漏洞插件更新時間:
2021年10月14日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10758
漏洞等級:
高危
漏洞影響:
認證用戶和特定條件下未經認證用戶可遠程執行任意代碼,獲取服務器權限,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字title:"Mongo Express" 對潛在可能目標進行搜索,共得到5,131條IP歷史記錄,主要分布在美國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=title%3A%22Mongo%20Express%22
全球分布:
建議解決方案:
官方已修復該漏洞,請受影響的用戶及時升級到0.54.0以上最新版本,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40870
8.Fortinet FortiOS 路徑遍歷漏洞(CVE-2018-13379)
漏洞插件更新時間:
2021年10月14日
漏洞來源:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379
漏洞等級:
高危
漏洞影響:
Fortinet FortiOS 5.6.3版本至5.6.7版本和6.0.0版本至6.0.4版本中的SSL VPN Web門戶存在路徑遍歷漏洞,該漏洞源于網路系統或產品未能正確地過濾資源或檔案路徑中的特殊字符,攻擊者可利用該漏洞訪問受限目錄之外的位置,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字"FortiToken clock drift detected"對潛在可能目標進行搜索,共得到195,593條IP歷史記錄,主要分布在美國、日本等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=%22FortiToken%20clock%20drift%20detected%22
全球分布:
建議解決方案:
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:htps://fortiguard.com/psirt/FG-IR-18-384
參考鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379
9.Kibana本地檔案包含漏洞(CVE-2018-17246)漏洞插件更新時間:
2021年10月14日
漏洞來源:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17246
漏洞等級:
中危
漏洞影響:
未經授權的攻擊者可利用此漏洞包含外部上傳的JavaScript檔案獲取系統權限,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字 app:"Elasticsearch Kibana" 對潛在可能目標進行搜索,共得到47,897條IP歷史記錄,主要分布在中國、美國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22Elasticsearch%20Kibana%22)
全球分布:
建議解決方案:
官方已發布漏洞補丁,請受影響的用戶及時升級至最新版本,補丁鏈接:https://access.redhat.com/security/cve/cve-2018-17246,
參考鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17246
10.ZEIT Next.js 路徑遍歷漏洞(CVE-2020-5284)漏洞插件更新時間:
2021年10月13日
漏洞來源:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5284
漏洞等級:
中危
漏洞影響:
ZEIT Next.js 9.3.2之前版本中存在路徑遍歷漏洞,該漏洞源于網路系統或產品未能正確地過濾資源或檔案路徑中的特殊字符,攻擊者可利用該漏洞訪問受限目錄之外的位置,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字"X-Powered-By: Next.js"對潛在可能目標進行搜索,共得到 221,814 條IP歷史記錄,主要分布在美國、德國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=%22X-Powered-By%5C%3A%20Next.js%22)
全球分布:
建議解決方案:
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://github.com/zeit/next.js/security/advisories/GHSA-fq77-7p7r-83rj
參考鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5284
11.hikvision 資訊泄漏漏洞(CVE-2017-7921)漏洞插件更新時間:
2021年10月13日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921
漏洞等級:
中危
漏洞影響:
攻擊者通過未授權訪問可獲取到系統的敏感資訊(如:用戶資訊),
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字"?Hikvision Digital"對潛在可能目標進行搜索,共得到 211,792條IP歷史記錄,主要分布在中國、美國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=%22%C2%A9Hikvision%20Digital%22)
全球分布:
建議解決方案:
禁止用戶對相關目錄進行訪問,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7921
12.Jenkins遠程命令執行漏洞(CVE-2018-1000861)漏洞插件更新時間:
2021年10月13日
漏洞來源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000861
漏洞等級:
高危
漏洞影響:
攻擊者可以構造一些特殊的PATH來執行一些敏感的Java方法,可造成遠程命令執行,獲取服務器權限,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字app:"Jenkins"對潛在可能目標進行搜索,共得到 2,514,367 條IP歷史記錄,主要分布在美國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22Jenkins%22)
全球分布:
建議解決方案:
官方已修復該漏洞,請受影響的用戶及時升級至最新版本,
參考鏈接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000861
13.Consul Service API 遠程命令執行漏洞漏洞插件更新時間:
2021年10月12日
漏洞來源:
https://www.seebug.org/vuldb/ssvid-97868
漏洞等級:
高危
漏洞影響:
在特定配置下,惡意攻擊者可以通過發送精心構造的HTTP請求在未經授權的情況下在Consul服務端遠程執行任意命令,
影響范圍:
根據ZoomEye網路空間搜索引擎關鍵字app:"HashiCorp Consul service discovery httpd" 對潛在可能目標進行搜索,共得到9,649條IP歷史記錄,主要分布在美國、中國等國家,
(ZoomEye搜索鏈接:https://www.zoomeye.org/searchResult?q=app%3A%22HashiCorp%20Consul%20service%20discovery%20httpd%22)
全球分布:
建議解決方案:
禁用Consul服務的腳本檢查功能,如果需要腳本檢查,更改-enable-script-checks為-enable-local-script-checks,升級至最新版本,詳情鏈接:https://www.hashicorp.com/blog/protecting-consul-from-rce-risk-in-specific-configurations?spm=a2c4g.11186623.0.0.11354c2fdj7mfB,
參考鏈接:
https://www.seebug.org/vuldb/ssvid-97868
二、優化歷史插件2個
1.優化Mini 任意檔案讀取漏洞檢測方式
2.優化Kyan 命令執行漏洞檢測方式
以上插件更新、優化來源于創宇安全智腦大資料分析平臺,對近期漏洞利用情況及利用方式分析后做出的優化更新,同時支持WebSOC系列,
👇 點擊閱讀原文
開啟ScanV MAX多維度立體監測
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/330116.html
標籤:其他
上一篇:上傳檔案的漏洞復現與修復