Hvv近期0day总结三

  • A+
所属分类:安全文章

2021/14/14

Exchange 多个蠕虫级远程命令执行漏洞通告

Exchange 多个远程命令执行漏洞

CVE: CVE-2021-28480/CVE-2021-28482/CVE-2021-28483/CVE-2021-28484

组件: Exchange Server

漏洞类型: 命令执行

影响: 服务器接管

简述: 攻击者利用此漏洞,可绕过Exchange身份验证,并且不需要用户交互,即可达到命令执行的效果。同时,这些漏洞是蠕虫级的,所以可在内网的Exchange服务器间横向扩散,请广大用户务必尽快更新。

影响版本

Microsoft:Exchange: 2016, 2019, 2013

修复建议

微软官方已发布针对该漏洞的补丁更新,各厂商可根据自身Exchange版本,通过以下链接进行安全更新:

Exchange 2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07

Exchange 2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524

Exchange 2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0

相关空间测绘数据

Quake网络空间测绘系统通过对全网资产测绘,发现Microsoft Exchange Server具体分布如下图所示。

Hvv近期0day总结三


2021/14/13

Apache Solr多个漏洞通告

CVE-2021-27905: 服务器端请求伪造漏洞

组件: Solr

漏洞类型: 服务器端请求伪造

影响: 可导致内网信息被探测

简述: 攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。

CVE-2021-29262: 敏感信息泄漏漏洞

组件: Solr

漏洞类型: 敏感信息泄漏

影响: 可导致配置的身份验证和授权设置泄漏

简述: 攻击者可以访问特定的路径以得到身份验证和授权配置文件。

CVE-2021-29943: 数据集读写漏洞

组件: Solr

漏洞类型: 未授权数据集读写

影响: 可导致数据集的读写

简述: 未授权的攻击者可以利用服务端错误的解析实现数据集的读写。

影响版本

Apache:Solr: <8.8.2

修复建议

更新到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

0x06   相关空间测绘数据

Quake网络空间测绘系统通过对全网资产测绘,发现Apache Solr具体分布如下图所示。

Hvv近期0day总结三


本文始发于微信公众号(盾山实验室):Hvv近期0day总结三

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: