聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
这三个漏洞是:
-
CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。
-
CVE-2022-33891(CVSS评分8.8):Apache Spark命令注入漏洞。
-
CVE-2022-28810(CVSS评分6.8):Zoho ManageEngine
ADSelfService Plus远程代码执行漏洞。
其中,最严重的漏洞是CVE-2022-35914,它是开源资产和IT管理软件包Teclib GLPI第三方库Htmlawed 中的一个远程代码执行漏洞。
虽然尚不清楚攻击者的相关信息,但Shadowserver Foundation 在2022年10月提到,已发现针对蜜罐的利用尝试。之后,GitHub上就出现了基于cURL的一行PoC,并出现关于出售大量扫描器的广告。另外,GreyNoise 收集的数据显示,来自美国、荷兰、澳大利亚、保加利亚等地的40个恶意IP地址尝试利用该漏洞。
CVE-2022-33891是位于Apache Spark 中的一个未认证命令注入漏洞,遭Zerobot僵尸网络利用,发动DDoS攻击。CVE-2022-28810在2022年4月修复。CISA指出,“多款Zoho ManageEngine ADSelfService Plus 中存在一个未指定漏洞,可导致密码修改或重置时执行远程代码。”发现该漏洞的Rapid7 公司提到,检测到威胁者“执行任意OS命令,获得对底层系统的持久性并尝试进一步跳转到该环境中”。
与此同时,API安全公司Wallarm表示,2022年12月以来,两个VMware NSX Manager漏洞(CVE-2021-39144和CVE-2022-31678)可用于执行恶意代码并嗅探敏感数据。
https://thehackernews.com/2023/03/cisas-kev-catalog-updated-with-3-new.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):CISA新增3个影响IT管理系统的漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论