雷神众测漏洞周报 2020.10.05-2020.10.11-4

  • A+
所属分类:安全新闻

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1.Zabbix远程执行代码漏洞

2.Nexus Repository Manager 2 目录遍历漏洞

3.IBM WebSphere Application Server存在命令执行漏洞

4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞


漏洞详情

1.Zabbix远程执行代码漏洞


漏洞介绍:

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。


漏洞危害:

在3.0.31和3.2之前,Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。


漏洞编号:

CVE-2020-11800


影响范围:

Zabbix 3.2(支持终止)
Zabbix 3.0至3.0.30
Zabbix 2.2.18-2.2.x(支持终止)


不受影响版本:
Zabbix 3.4、4.0、5.0


修复方案:

及时测试并升级到最新版本(Zabbix 3.0.31)


来源:腾讯安全威胁情报中心

2.Nexus Repository Manager 2 目录遍历漏洞


漏洞介绍:
Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。


漏洞危害:

Nexus Repository Manager 2 存在目录遍历漏洞,攻击者通过构造特定的请求,可以造成目录遍历以及敏感数据文件泄露。


漏洞编号:

CVE-2020-15012


影响范围:

sonatype:nexus repository manager 2 : <=2.14.18


修复建议:

及时测试并升级到最新版本


来源:360CERT

3.IBM WebSphere Application Server存在命令执行漏洞


漏洞介绍:

IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。


漏洞危害:

IBM WebSphere Application Server存在命令执行漏洞,攻击者可利用该漏洞执行恶意代码。


影响范围:

IBM WebSphere Application Server 9.0.5.2


修复建议:

及时测试升级到最新版本或升级版本


来源:CNVD

4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞


漏洞介绍:

D-Link ShareCenter DNS-320是台湾友讯集团的一款千兆网络存储器。D-Link ShareCenter DNS-325是台湾友讯集团的一款网络存储设备。


漏洞危害:

D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞。攻击者可利用漏洞执行任意命令。


影响范围:

友讯电子设备(上海)有限公司 DNS-325 ShareCenter
友讯电子设备(上海)有限公司 DNS-320 ShareCenter


修复建议:

及时测试并更新到漏洞修复的版本或升级版本


来源:CNVD


雷神众测漏洞周报 2020.10.05-2020.10.11-4

专注渗透测试技术

全球最新网络攻击技术


END

雷神众测漏洞周报 2020.10.05-2020.10.11-4

本文始发于微信公众号(雷神众测):雷神众测漏洞周报 2020.10.05-2020.10.11-4

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: