2020hvv结束总结（xray高级版送试用了）

截制2020-9-24 21：00 算是HVV正式结束

红队秘籍 钓鱼与0day

蓝队秘籍

9月24日，天气：晴

我们依然坚挺。

网站平安,waf平安，IPS平安，IDS平安，防火墙平安，网络设备平安，EDR平安，蜜罐平安，HIDS平安，VPN平安，路由器平安，交换机平安，负载均衡平安，杀毒软件平安，邮箱平安，UTM平安，抗D平安，堡垒机平安，域控平安，服务器平安

 以为一切平安，原来是内网被日穿，告警都被人关了。

------------------------------------------------------------------------------

HVV漏洞消息汇总 以下来自补天

9月11日-9月23日漏洞：

1．深信服EDR某处命令执行漏洞，危害级别：危急

2．深信服SSL VPN 远程代码执行漏洞，危害级别：危急

3．绿盟UTS综合威胁探针信息泄露漏洞，危害级别：危急，官方已发布补丁

4．Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974)，危害级别：危急，官方已发布补丁

5．Apache Cocoon security vulnerability (CVE-2020-11991)，危害级别：危急，官方已发布补丁

6．天融信TopApp-LB 负载均衡系统SQL注入漏洞，危害级别：高危

7．用友GRP-u8 命令执行漏洞，危害级别：危急

8．泛微云桥任意文件读取漏洞，危害级别：高危

9．齐治堡垒机前台远程命令执行漏洞，危害级别：危急

10．联软准入系统任意文件上传漏洞EXP公开，危害级别：危急

11．PAN-OS远程代码执行漏洞，危害级别：危急

12．天融信NGFW下一代防火墙漏洞辟谣，危害级别：无

13．山石网科下一代防火墙SG-6000漏洞辟谣，危害级别：无

14．Nagios 命令执行漏洞，危害级别：危急

15．Weblogic远程命令执行漏洞，危害级别：危急

16．IE浏览器远程代码执行漏洞，危害级别：高危

17．网御星云VPN老版本存在漏洞，危害级别：高危

18．微软NetLogon 权限提升漏洞，危害级别：危急

19．致远A8文件上传漏洞，危害级别：危急

20．致远A8反序列化漏洞，危害级别：危急

21．深信服VPN 任意用户添加漏洞，危害级别：危急

22．拓尔思TRSWAS5.0文件读取漏洞，危害级别：中危

23．Wordpress File-manager任意文件上传，危害级别：高危

24．Apache DolphinScheduler权限提升漏洞(CVE-2020-13922) ，危害级别：高危

25．致远OA任意文件写入漏洞，危害级别：危急

26．Microsoft Exchange远程代码执行漏洞通告，危害级别：危急

27．Spectrum Protect Plus任意代码执行漏洞，危害级别：高危

28．深信服 SSL VPN Nday - Pre Auth 任意密码重置漏洞，危害级别：高危

29．深信服 SSL VPN 修改绑定手机号码漏洞，等级：高危

30．McAfee Web Gateway多个高危漏洞，危害级别：高危

31．Yii2框架反序列化远程命令执行漏洞，危害级别：高危

32．微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618），危害级别：高危

33．Spring框架RFD攻击漏洞通告，危害级别：中危

34．VMware Fusion 权限提升漏洞（CVE-2020-3980），危害级别：中危

35．Aruba Clearpass远程命令执行漏洞（CVE-2020-7115），危害级别：高危

36．Yii2框架反序列化远程命令执行漏洞二次更新，危害级别：高危

37．Apache Superset远程代码执行漏洞（CVE-2020-13948）危害级别：高危

38． Fastadmin文件上传漏洞，危害级别：高危

39．WebSphere Application Server XXE 漏洞，危害级别：高危

40．建文工程项目管理软件任意文件上传漏洞，危害级别：高危

------------------------------------------------------------------------------

HVV漏洞消息来自白泽Sec

VMware Fusion cve-2020-3980权限提升

Apache Cocoon security vulnerability cve-2020-11991
Spring框架RFD（文件下载）
CVE-2020-0618-SQLServer报表服务远程代码执行漏洞
CVE-2020-7115-Aruba Clearpass远程代码执行漏洞
CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞
CVE-2020-13948-Apache Superset 远程代码执行
深信服 SSL VPN Nday - Pre Auth 修改绑定手机
深信服 SSL VPN Nday - Pre Auth 任意密码重置
CVE-2020-1472-NetLogon特权提升漏洞
CVE-2020-2040-PAN-OS远程代码执行漏洞
ThinkPHP3.x注入漏洞
用友GRP-u8 SQL注入
泛微云桥任意文件读取
联软准入文件上传漏洞
奇治堡垒机 Python代码注入
用友GRP-u8 命令执行漏洞
Nagios命令执行
Weblogic远程命令执行
网御星云VPN老版本漏洞
拓尔思5.0文件读取漏洞
wordpress File-manager任意文件上传
天融信TOPApp-LB负载均衡SQL注入漏洞
绿盟UTS综合威胁探针管理员任意登录
深信服EDR3.2.21远程代码执行
CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞
CVE-2020-11107-XAMPP任意命令执行漏洞
CVE-2020-16875-Exchange远程代码执行漏洞
深信服EDR远程代码 执行漏洞
CVE-2020-24616-Jackson 多个反序列化安全漏洞
宝塔面板888端口pma未授权访问
深信服 EDR 任意用户登录漏洞
泛微e-cology某版本存在RCE漏洞
CVE-2020-13933-Apache Shiro 权限绕过漏洞
通达OA11.6未授权远程代码执行漏洞
深信服EDR远程命令执行漏洞
天融信数据防泄漏系统未授权修改管理员密码
CVE-2020-11995-Apache Dubbo远程代码执行漏洞
PHPCMS v9全版本前台RCE
CVE-2019-0230-Struts2远程代码执行漏洞
CVE-2020-13699-TeamViewer全版本无密码连接
CVE-2020-13921-Apache SkyWalking SQL注入漏洞
CVE-2020-13925-Apache Kylin 远程命令执行漏洞
CVE-2020-1350-Windows DNS Server远程代码执行漏洞
CVE-2020-14645-Weblogic命令执行漏洞
CVE-2020-8194-Citrix代码注入等系列漏洞
CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
CVE-2020-8193-Citrix ADC远程代码执行
CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
CVE-2020-9480-Apache Spark远程代码执行漏洞
CVE-2020-11989-Apache Shiro身份验证绕过漏洞
CVE-2020-1948-Apache Dubbo反序列化漏洞
CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
CVE-2020-4450-WebSphere远程代码执行漏洞
用友NC6.5反序列化漏洞
CVE-2020-3956-VMware Cloud Director 代码注入漏洞
CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
CVE-2020-1956-Apache Kylin远程命令执行漏洞
Fastjson <= 1.2.68 远程命令执行漏洞
CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
vBulletin 5.6.1 SQL注入漏洞
CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
CVE-2020-11652-SaltStack目录遍历漏洞
通达OA11.4存在越权登录漏洞
CVE-2020-4362-WebSphere远程代码执行漏洞
通达OA11.5存在多处SQL注入漏洞
CVE-2020-1947-ShardingShpere命令执行漏洞
通达OA文件包含漏洞和SQL注入漏洞
CVE-2020-0796 SMBV3远程命令执行漏洞
CVE-2020-0688-Exchange远程代码执行漏洞
CVE-2020-1938-Apache Tomcat文件包含漏洞
CVE-2019-17564-Apache Dubbo反序列化漏洞
CVE-2020-0601-签名伪造
ThinkPHP6 任意文件操作漏洞
CVE-2020-2551-Weblogic反序列化漏洞
CVE-2020-2555-Weblogic反序列化漏洞
CVE-2020-9951 Apple Safari 远程执行代码漏洞
CVE-2020-9992 Apple Xcode 远程命令执行漏洞
Citrix Systems 多款产品存在安全漏洞
CVE-2020-8245
CVE-2020-8246
CVE-2020-8247
CVE-2020-11861 KM03709900 操作代理，本地特权漏洞
CVE-2020-11699 SpamTitan 7.07 多个RCE漏洞
CVE-2020-11699
CVE-2020-11699
CVE-2020-11699
CVE-2020-7115 Aruba Clearpass 远程命令执行漏洞
CVE-2020-0688 Microsoft Exchange Server远程代码执行漏洞
CVE-2020-1035 Microsoft Internet Explorer VBScript Engine 远程代码执行漏洞
CVE-2020-1048 Microsoft Windows Print Spooler 安全漏洞
CVE-2020-1092 Microsoft Internet Explorer 远程代码执行漏洞
CVE-2020-16875 Microsoft Exchange远程代码执行漏洞
CVE-2020-8028 SUSE访问控制错误漏洞
CVE-2020-25751 Joomla paGO Commerce 2.5.9.0 SQL 注入
CVE-2020-16860 Microsoft Dynamics 365远程代码执行漏洞
CVE-2020-15920 Mida Solutions eFramework ajaxreq.php 命令注入漏洞
CVE-2020-12109 TP-Link云摄像头 NCXXX系列存在命令注入漏洞
CVE-2020-5421 SPRING FRAMEWORK反射型文件下载漏洞
CVE-2020-25790 Typesetter CMS任意文件上传
CVE-2020-4643 IBM WebSphere 存在XXE外部实体注入漏洞
webTareas存在多个安全漏洞
CNNVD-202009-1177
CNNVD-202009-1176
CNNVD-202009-1175
CVE-2020-1350 Microsoft Windows Server DNS Server 缓冲区错误漏洞
PHPCMS V9 存在RCE漏洞
QEMU-KVM越界读写漏洞
Cochip无线路由器绕过认证泄露账号密码漏洞
CVE-2020-4450 WebSphere远程代码执行漏洞
CVE-2020-13933 Apache shiro权限绕过漏洞

--------------------------------------------------------------------------------------------------------

这些写的差不多了 跟大家透露一下吧 据说省级HVV马上开战

Xray送高级版了哦 详情关注xray的公众号 （xray社区）第一篇文章

或者找我要领取地址哦

------------------------------------------------------------------------

如果对本公众号有任何疑问或者吹水聊天都可以加我好友