本次更新ScanV MAX漏洞检测插件特征库至版本:20220310
新增漏洞检测插件6个,优化历史插件4个
一、新增漏洞检测插件
1.Ametys Autocompletion Plugin 信息泄露漏洞(CVE-2022-26159),插件更新时间:2022年03月10日
2.Casdoor 未授权SQL注入漏洞(CVE-2022-24124),插件更新时间:2022年03月10日
3.资产侦察灯塔系统默认口令,插件更新时间:2022年03月10日
4.Wordpress 插件 Embed Swagger 跨站脚本漏洞(CVE-2022-0381),插件更新时间:2022年03月10日
5.VoIPmonitor 未授权SQL注入漏洞 (CVE-2022-24260),插件更新时间:2022年03月08日
6.Kubernetes Dashboard 身份验证绕过漏洞(CVE-2018-18264),插件更新时间:2022年03月08日
漏洞相关信息:
1.Ametys Autocompletion Plugin 信息泄露漏洞(CVE-2022-26159)
漏洞插件更新时间:
2022年03月10日
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26159
漏洞影响:
未授权的攻击者可以通过特定接口获取系统敏感信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字Ametys 对潜在可能目标进行搜索,共得到 1443 条IP历史记录。主要分布在法国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=Ametys)
全球分布:
建议解决方案:
官方已发布更新补丁,请受影响的客户尽快更新至最新版本,链接:https://issues.ametys.org/browse/CMS-10973。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26159
2.Casdoor 未授权SQL注入漏洞(CVE-2022-24124)
漏洞插件更新时间:
2022年03月10日
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24124
漏洞影响:
未经授权的攻击者可以利用该漏洞获取数据库敏感信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字title:"Casdoor" 对潜在可能目标进行搜索,共得到 47 条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22Casdoor%22)
全球分布:
建议解决方案:
官方已修复该漏洞,请及时升级至1.13.1以上版本。链接:https://github.com/casdoor/casdoor/pull/442
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24124
3.资产侦察灯塔系统默认口令
漏洞插件更新时间:
2022年03月10日
漏洞等级:
中危
漏洞影响:
攻击者可以通过默认口令直接登录系统。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。对潜在可能目标进行搜索,共得到 1962 条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=%E6%97%A8%E5%9C%A8%E5%BF%AB%E9%80%9F%E4%BE%A6%E5%AF%9F%E4%B8%8E%E7%9B%AE%E6%A0%87%E5%85%B3%E8%81%94%E7%9A%84%E4%BA%92%E8%81%94%E7%BD%91%E8%B5%84%E4%BA%A7%EF%BC%8C%E6%9E%84%E5%BB%BA%E5%9F%BA%E7%A1%80%E8%B5%84%E4%BA%A7%E4%BF%A1%E6%81%AF%E5%BA%93%E3%80%82)
全球分布:
建议解决方案:
定期修改口令为不少于8位至少包含数字、字母、特殊字符两种的强密码。
4.Wordpress 插件 Embed Swagger 跨站脚本漏洞(CVE-2022-0381)
漏洞插件更新时间:
2022年03月10日
漏洞等级:
中危
漏洞来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-373
漏洞影响:
攻击者可以利用该漏洞获取目标站点管理员Cookie,进行钓鱼、水坑攻击等多种攻击导致目标机器被攻陷。
建议解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.wordfence.com/vulnerability-advisories/#CVE-2022-0381
参考链接:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202202-373
5.VoIPmonitor 未授权SQL注入漏洞 (CVE-2022-24260)
漏洞插件更新时间:
2022年03月08日
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24260
漏洞影响:
未经授权的攻击者可以利用该漏洞获取数据库敏感信息或登录系统结合其他漏洞可远程执行任意代码,获取服务器权限。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"VoIPmonitor" 对潜在可能目标进行搜索,共得到 2029条IP历史记录。主要分布在美国、加拿大等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22VoIPmonitor%22)
全球分布:
建议解决方案:
官方已修复该漏洞,请及时升级到v24.97以上版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24260
6.Kubernetes Dashboard 身份验证绕过漏洞(CVE-2018-18264)
漏洞插件更新时间:
2022年03月08日
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18264
漏洞影响:
攻击者可绕过身份验证并使用Dashboard的服务帐户来读取集群内的敏感信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 title:"Kubernetes Dashboard" 对潜在可能目标进行搜索,共得到 5956 条IP历史记录。主要分布在美国、中国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult/report?q=title%3A%22Kubernetes%20Dashboard%22)
全球分布:
建议解决方案:
官方已修复该漏洞,请受影响用户及时升级到1.10.1以上版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18264
二、插件优化4个
1、优化“Joomla session 反序列化远程命令执行”插件,提升检测速度
2、优化“DedeCMS /plus/carbuyaction.php 本地文件包含漏洞”插件,提升检测速度
3、优化“Liferay Portal CE 反序列化远程代码执行漏洞”插件,降低误报率
4、优化“MetInfo about_index 文件包含漏洞”插件,降低误报率
以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。
如有相关业务需求
请扫码联系专家咨询
👇 点击阅读原文
开启ScanV MAX多维度立体监测
原文始发于微信公众号(知道创宇):知道创宇云监测—ScanV MAX更新:Kubernetes Dashboard 身份验证绕过等6个漏洞可检测
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论