安恒安全运营中心威胁情报总结 DAY4

admin
admin
admin
102210
文章
87
评论
2020年9月15日16:04:46评论237 views字数 2626阅读8分45秒阅读模式


前言


某某行动已经进行到了第四天,安恒信息安全运营中心接收到了大量的情报。我们筛选出了一些有价值的情报并做了连载,仅供业内大咖进行参考。如有纰漏,欢迎指正。


由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。


雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


01

CVE-2020-1092 Microsoft Internet Explorer

远程代码执行漏洞

a

漏洞简介

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer 9版本和11版本中存在远程代码执行漏洞,该漏洞源于程序未能正确地访问内存对象。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,破坏内存。

b

影响范围

Microsoft Internet Explorer 9
Microsoft Internet Explorer 11

c

修复建议

目前厂商已发布升级补丁以修复漏洞,
补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1092

d

来源

 https://www.cnvd.org.cn/flaw/show/CNVD-2020-51781


02

CVE-2020-25287 Pligg 远程命令执行

a

漏洞简介

Pligg 2.0.3 允许远程经过身份验证的用户执行任意命令,因为模板编辑器可以编辑任何文件,如管理员

admin/admin_editor.php the_file=..%2Findex.php&open=Open 等请求

b

影响范围

Pligg 2.0.3

c

修复建议

目前厂商已发布升级补丁以修复漏洞,
补丁获取链接:  https://github.com/jenaye/pligg/blob/master/README.md

d

来源

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25287


03

金蝶EAS存在Fastjson组件安全漏洞

a

漏洞简介

2020年8月27日,金蝶社区发布了关于金蝶EAS8.0版本存在fastjson组件安全漏洞的安全补丁。

b

影响范围

根据公告,该问题影响金蝶EAS8.0、8.5

c

修复建议

排查金蝶EAS中fastjson的版本号,及时更新安全补丁,将fastjson升级到最新版本,用于修复可能引发的安全漏洞。
官方补丁下载地址:https://club.kingdee.com/club/newclub/patch/list?productType=%E9%87%91%E8%9D%B6EAS

d

来源

https://club.kingdee.com/club/newclub/patch/list?productType=%E9%87%91%E8%9D%B6EAS


04

CNVD-2020-47540、CNVD-2020-47539 等用友NC Cloud多个安全漏洞

a

漏洞简介

用友官方在2020年9月4日发布了多个关于NCC的安全补丁。
CNVD-2020-47539 NC Cloud前台存在SQL注入漏洞。

CNVD-2020-47540 NC Cloud存在文件上传漏洞。

b

影响范围

NC Cloud1909 及 以下版本

c

修复建议

若存在受影响版本,建议尽快下载并更新相关安全补丁。
1、关于查询用户信息隐藏敏感信息+重量端忘记密码sql注入的安全补丁。
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b110be7966bad9952b9
2、CNVD-C-2020-132499--NC Cloud前台存在SQL注入漏洞
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113a419b4f8c2d2d99
3、CNVD-2020-47539,NCCloud存在文件上传漏洞
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113e65633a802c24d6

d

来源

http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113e65633a802c24d6
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b113a419b4f8c2d2d99
http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007d797e555b7be67b110be7966bad9952b9

05

CVE-2020-25284 linux kernel 安全漏洞

a

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在安全漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。

b

影响范围

Linux 内核5.8.9

c

修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f44d04e696feaf13d192d942c4f14ad2e117065a

d

来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-848

安恒安全运营中心威胁情报总结 DAY4

雷神众测

专注渗透测试技术

全球最新网络攻击技术

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月15日16:04:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安恒安全运营中心威胁情报总结 DAY4http://cn-sec.com/archives/133163.html

发表评论

匿名网友 填写信息