声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Zabbix远程执行代码漏洞
2.Nexus Repository Manager 2 目录遍历漏洞
3.IBM WebSphere Application Server存在命令执行漏洞
4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞
漏洞详情
1.Zabbix远程执行代码漏洞
漏洞介绍:
Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。
漏洞危害:
在3.0.31和3.2之前,Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。
漏洞编号:
CVE-2020-11800
影响范围:
Zabbix 3.2(支持终止)
Zabbix 3.0至3.0.30
Zabbix 2.2.18-2.2.x(支持终止)
不受影响版本:
Zabbix 3.4、4.0、5.0
修复方案:
及时测试并升级到最新版本(Zabbix 3.0.31)
来源:腾讯安全威胁情报中心
2.Nexus Repository Manager 2 目录遍历漏洞
漏洞介绍:
Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。
漏洞危害:
Nexus Repository Manager 2 存在目录遍历漏洞,攻击者通过构造特定的请求,可以造成目录遍历以及敏感数据文件泄露。
漏洞编号:
CVE-2020-15012
影响范围:
sonatype:nexus repository manager 2 : <=2.14.18
修复建议:
及时测试并升级到最新版本
来源:360CERT
3.IBM WebSphere Application Server存在命令执行漏洞
漏洞介绍:
IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。
漏洞危害:
IBM WebSphere Application Server存在命令执行漏洞,攻击者可利用该漏洞执行恶意代码。
影响范围:
IBM WebSphere Application Server 9.0.5.2
修复建议:
及时测试升级到最新版本或升级版本
来源:CNVD
4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞
漏洞介绍:
D-Link ShareCenter DNS-320是台湾友讯集团的一款千兆网络存储器。D-Link ShareCenter DNS-325是台湾友讯集团的一款网络存储设备。
漏洞危害:
D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞。攻击者可利用漏洞执行任意命令。
影响范围:
友讯电子设备(上海)有限公司 DNS-325 ShareCenter
友讯电子设备(上海)有限公司 DNS-320 ShareCenter
修复建议:
及时测试并更新到漏洞修复的版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
本文始发于微信公众号(雷神众测):雷神众测漏洞周报 2020.10.05-2020.10.11-4
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论