先八个卦,某VPN每年这个时刻都常出漏洞,今年也不例外,一个月前爆出有0day,厂商发文盖章发稿辟谣绝无此事,但其实大家都想知道漏洞详情,可惜打听不到,掌握详情人打死不说。前天被攻破了甲方遭殃,厂商紧急发补丁,然后补丁被人逆向研究了,你想补丁文件这么小还不一逆向就定位到了,于是所有人都知道了细节详情,昨天于是大规模的单位沦陷了,甲方纷纷遭殃。
好了,说正事儿。
一) 新漏洞
昨天新增 12 个疑似0day漏洞被红队积极利用:
➢某安信某神旧版本极速防火墙后台文件疑似上传漏洞
➢ 某安信某康科技互联网控制网关前台疑似命令执行漏洞
➢ 某华三 HxC 多系列设备疑似远程命令执行漏洞
➢ 泛微 OA 疑似最新版 0day(越权+webshell 上传)
➢ 蓝凌 OA RCE 在野 0day
➢ 某某服 VPN 疑似存在 0day 漏洞
➢ 某安信某眼产品疑似存在安全漏洞
➢ 某融信-上网行为管理系统疑似命令执行漏洞
➢ 红帆医疗云 OA 医用版 前台 SQL 注入漏洞
➢ 中远麒麟堡垒机 前台 疑似SQL 注入漏洞
➢ 某恒数据大脑 API 网关疑似任意密码重置漏洞 (逻辑漏洞)
➢ 某尔思某产品疑似存在任意文件上传漏洞
二) 老漏洞
我们监测到被大量使用的历史已公开漏洞很多:
➢ 泛微云桥 e-Bridge 存在 SQL 注入漏洞
➢ Apache Commons 远程代码执行漏洞(CVE-2022-33980)
➢ GitLab 远程代码执行漏洞(CVE-2022-2185)
➢ 泛微 OA 存在 SQL 注入漏洞(CNVD-2022-43843)
➢ 通达 OA 存在代码执行漏洞
➢ 用友 U8-OA 企业版存在 SQL 注入漏洞(CNVD-2022-31182)
➢ 泛微 OA 存在命令执行漏洞(CNVD-2022-06870)
➢ FastJson 代码执行漏洞
➢ 致远 A8 getshell
➢ 禅道存在 SQL 注入漏洞(CNVD-2022-42853)
➢ FastJson 代码执行漏洞 (CVE-2022-25845)
➢ 万户 OA getshell
➢ 拓尔思 mas5 getshell
➢ thinkphp 远程代码执行漏洞
➢ jboss EAP /AS 6.远程代码执行
➢ thinkphp 任意文件读取
➢ Laravel 存在命令执行漏洞(CNVD-2022-44351)
➢ 某恒 web 应用防火墙远程命令执行漏洞
➢ 某软 sdp 软件定义边界系统命令执行漏洞
➢ 某软网络准入控制系统反序列化漏洞
➢ 某盟 NF 防火墙版本<6.0.3.198 存在远程命令执行漏洞
➢ 通达 OA 后台 SQL 注入漏洞
➢ 通达 OA 后台文件上传漏洞
➢ 华天动力 OA 前台任意文件上传漏洞
➢ 某某星辰天玥网络安全审计系统 SQL 注入 0day
➢ uniview 监控设备 oday
➢ 蓝凌 OA 授权 RCE 和未授权 RCE
➢ 泛微 Office 10 SQL 注入漏洞
➢ 泛微 V9 文件上传漏洞
➢ 小鱼易连疑似 0day
➢ 泛微 E-office 文件包含漏洞(CNVD-2022-43247)
泛微 E-office SQL 注入漏洞(CNVD-2022-43246)
➢ 禅道 v16.5 SQL 注入漏洞
➢ 疑似用友 NC 0day
➢ org.webjars:dojo 包 <1.17.2 多个漏洞
➢ 某恒明御 Web 应用防火墙任意登录(逻辑漏洞)
➢ 锐捷网络设备多个存在逻辑漏洞,可绕过身份验证登录多个系统(逻辑漏洞)
➢ 某某服 VPN 存在远程缓冲区溢出漏洞(非 Web 服务)
➢ Coremail Air 邮件客户端附件后缀名显示不正确(非 Web 服务)
➢ 某安信天擎版本<6.7.0.4910 存在安全漏洞(无漏洞详情)
大家赶紧打补丁吧!来不及的,又想抗住的,可以找我。
更多精彩文章:
关注神龙叫,有问必答
关注输入“福利”有惊喜
原文始发于微信公众号(神龙叫):漏洞,漏洞,满天飞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论