2020hvv结束总结(xray高级版送试用了)

  • A+
所属分类:安全闲碎

截制2020-9-24 21:00 算是HVV正式结束

2020hvv结束总结(xray高级版送试用了)

红队秘籍 钓鱼与0day

2020hvv结束总结(xray高级版送试用了)

蓝队秘籍

2020hvv结束总结(xray高级版送试用了)

2020hvv结束总结(xray高级版送试用了)


9月24日,天气:晴

我们依然坚挺。

网站平安,waf平安,IPS平安,IDS平安,防火墙平安,网络设备平安,EDR平安,蜜罐平安,HIDS平安,VPN平安,路由器平安,交换机平安,负载均衡平安,杀毒软件平安,邮箱平安,UTM平安,抗D平安,堡垒机平安,域控平安,服务器平安

 以为一切平安,原来是内网被日穿,告警都被人关了。

------------------------------------------------------------------------------

HVV漏洞消息汇总 以下来自补天

9月11日-9月23日漏洞:

1.深信服EDR某处命令执行漏洞,危害级别:危急

2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急

3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁

4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁

5.Apache Cocoon security vulnerability (CVE-2020-11991),危害级别:危急,官方已发布补丁

6.天融信TopApp-LB 负载均衡系统SQL注入漏洞,危害级别:高危

7.用友GRP-u8 命令执行漏洞,危害级别:危急

8.泛微云桥任意文件读取漏洞,危害级别:高危

9.齐治堡垒机前台远程命令执行漏洞,危害级别:危急

10.联软准入系统任意文件上传漏洞EXP公开,危害级别:危急

11.PAN-OS远程代码执行漏洞,危害级别:危急

12.天融信NGFW下一代防火墙漏洞辟谣,危害级别:无

13.山石网科下一代防火墙SG-6000漏洞辟谣,危害级别:无

14.Nagios 命令执行漏洞,危害级别:危急

15.Weblogic远程命令执行漏洞,危害级别:危急

16.IE浏览器远程代码执行漏洞,危害级别:高危

17.网御星云VPN老版本存在漏洞,危害级别:高危

18.微软NetLogon 权限提升漏洞,危害级别:危急

19.致远A8文件上传漏洞,危害级别:危急

20.致远A8反序列化漏洞,危害级别:危急

21.深信服VPN 任意用户添加漏洞,危害级别:危急

22.拓尔思TRSWAS5.0文件读取漏洞,危害级别:中危

23.Wordpress File-manager任意文件上传,危害级别:高危

24.Apache DolphinScheduler权限提升漏洞(CVE-2020-13922) ,危害级别:高危

25.致远OA任意文件写入漏洞,危害级别:危急

26.Microsoft Exchange远程代码执行漏洞通告,危害级别:危急

27.Spectrum Protect Plus任意代码执行漏洞,危害级别:高危

28.深信服 SSL VPN Nday - Pre Auth 任意密码重置漏洞,危害级别:高危

29.深信服 SSL VPN 修改绑定手机号码漏洞,等级:高危

30.McAfee Web Gateway多个高危漏洞,危害级别:高危

31.Yii2框架反序列化远程命令执行漏洞,危害级别:高危

32.微软 SQL Server 报表服务远程代码执行漏洞(CVE-2020-0618),危害级别:高危

33.Spring框架RFD攻击漏洞通告,危害级别:中危

34.VMware Fusion 权限提升漏洞(CVE-2020-3980),危害级别:中危

35.Aruba Clearpass远程命令执行漏洞(CVE-2020-7115),危害级别:高危

36.Yii2框架反序列化远程命令执行漏洞二次更新,危害级别:高危

37.Apache Superset远程代码执行漏洞(CVE-2020-13948)危害级别:高危

38. Fastadmin文件上传漏洞,危害级别:高危

39.WebSphere Application Server XXE 漏洞,危害级别:高危

40.建文工程项目管理软件任意文件上传漏洞,危害级别:高危

------------------------------------------------------------------------------

HVV漏洞消息来自白泽Sec

VMware Fusion cve-2020-3980权限提升

Apache Cocoon security vulnerability cve-2020-11991
Spring框架RFD(文件下载)
CVE-2020-0618-SQLServer报表服务远程代码执行漏洞
CVE-2020-7115-Aruba Clearpass远程代码执行漏洞
CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞
CVE-2020-13948-Apache Superset 远程代码执行
深信服 SSL VPN Nday - Pre Auth 修改绑定手机
深信服 SSL VPN Nday - Pre Auth 任意密码重置
CVE-2020-1472-NetLogon特权提升漏洞
CVE-2020-2040-PAN-OS远程代码执行漏洞
ThinkPHP3.x注入漏洞
用友GRP-u8 SQL注入
泛微云桥任意文件读取
联软准入文件上传漏洞
奇治堡垒机 Python代码注入
用友GRP-u8 命令执行漏洞
Nagios命令执行
Weblogic远程命令执行
网御星云VPN老版本漏洞
拓尔思5.0文件读取漏洞
wordpress File-manager任意文件上传
天融信TOPApp-LB负载均衡SQL注入漏洞
绿盟UTS综合威胁探针管理员任意登录
深信服EDR3.2.21远程代码执行
CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞
CVE-2020-11107-XAMPP任意命令执行漏洞
CVE-2020-16875-Exchange远程代码执行漏洞
深信服EDR远程代码 执行漏洞
CVE-2020-24616-Jackson 多个反序列化安全漏洞
宝塔面板888端口pma未授权访问
深信服 EDR 任意用户登录漏洞
泛微e-cology某版本存在RCE漏洞
CVE-2020-13933-Apache Shiro 权限绕过漏洞
通达OA11.6未授权远程代码执行漏洞
深信服EDR远程命令执行漏洞
天融信数据防泄漏系统未授权修改管理员密码
CVE-2020-11995-Apache Dubbo远程代码执行漏洞
PHPCMS v9全版本前台RCE
CVE-2019-0230-Struts2远程代码执行漏洞
CVE-2020-13699-TeamViewer全版本无密码连接
CVE-2020-13921-Apache SkyWalking SQL注入漏洞
CVE-2020-13925-Apache Kylin 远程命令执行漏洞
CVE-2020-1350-Windows DNS Server远程代码执行漏洞
CVE-2020-14645-Weblogic命令执行漏洞
CVE-2020-8194-Citrix代码注入等系列漏洞
CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
CVE-2020-8193-Citrix ADC远程代码执行
CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
CVE-2020-9480-Apache Spark远程代码执行漏洞
CVE-2020-11989-Apache Shiro身份验证绕过漏洞
CVE-2020-1948-Apache Dubbo反序列化漏洞
CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
CVE-2020-4450-WebSphere远程代码执行漏洞
用友NC6.5反序列化漏洞
CVE-2020-3956-VMware Cloud Director 代码注入漏洞
CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
CVE-2020-1956-Apache Kylin远程命令执行漏洞
Fastjson <= 1.2.68 远程命令执行漏洞
CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
vBulletin 5.6.1 SQL注入漏洞
CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
CVE-2020-11652-SaltStack目录遍历漏洞
通达OA11.4存在越权登录漏洞
CVE-2020-4362-WebSphere远程代码执行漏洞
通达OA11.5存在多处SQL注入漏洞
CVE-2020-1947-ShardingShpere命令执行漏洞
通达OA文件包含漏洞和SQL注入漏洞
CVE-2020-0796 SMBV3远程命令执行漏洞
CVE-2020-0688-Exchange远程代码执行漏洞
CVE-2020-1938-Apache Tomcat文件包含漏洞
CVE-2019-17564-Apache Dubbo反序列化漏洞
CVE-2020-0601-签名伪造
ThinkPHP6 任意文件操作漏洞
CVE-2020-2551-Weblogic反序列化漏洞
CVE-2020-2555-Weblogic反序列化漏洞
CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞
Citrix Systems 多款产品存在安全漏洞
CVE-2020-8245
CVE-2020-8246
CVE-2020-8247
CVE-2020-11861 KM03709900 操作代理,本地特权漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-11699
CVE-2020-11699
CVE-2020-11699
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
CVE-2020-8028 SUSE访问控制错误漏洞
CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞
CVE-2020-12109 TP-Link云摄像头 NCXXX系列存在命令注入漏洞
CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞
CVE-2020-25790 Typesetter CMS任意文件上传
CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
webTareas存在多个安全漏洞
CNNVD-202009-1177
CNNVD-202009-1176
CNNVD-202009-1175
CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞
PHPCMS V9 存在RCE漏洞
QEMU-KVM越界读写漏洞
Cochip无线路由器绕过认证泄露账号密码漏洞
CVE-2020-4450 WebSphere远程代码执行漏洞
CVE-2020-13933 Apache shiro权限绕过漏洞

--------------------------------------------------------------------------------------------------------

这些写的差不多了 跟大家透露一下吧 据说省级HVV马上开战

Xray送高级版了哦 详情关注xray的公众号 (xray社区)第一篇文章

或者找我要领取地址哦

2020hvv结束总结(xray高级版送试用了)

------------------------------------------------------------------------

如果对本公众号有任何疑问或者吹水聊天都可以加我好友

2020hvv结束总结(xray高级版送试用了)


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: