CISA新增3个影响IT管理系统的漏洞

admin
admin
admin
81805
文章
71
评论
2023年3月9日21:38:44评论31 views字数 1248阅读4分9秒阅读模式

CISA新增3个影响IT管理系统的漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。


这三个漏洞是:

  • CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞

  • CVE-2022-33891(CVSS评分8.8):Apache Spark命令注入漏洞。

  • CVE-2022-28810(CVSS评分6.8):Zoho ManageEngine

    ADSelfService Plus远程代码执行漏洞

其中,最严重的漏洞是CVE-2022-35914,它是开源资产和IT管理软件包Teclib GLPI第三方库Htmlawed 中的一个远程代码执行漏洞。

虽然尚不清楚攻击者的相关信息,但Shadowserver Foundation 在2022年10月提到,已发现针对蜜罐的利用尝试。之后,GitHub上就出现了基于cURL的一行PoC,并出现关于出售大量扫描器的广告。另外,GreyNoise 收集的数据显示,来自美国、荷兰、澳大利亚、保加利亚等地的40个恶意IP地址尝试利用该漏洞。

CVE-2022-33891是位于Apache Spark 中的一个未认证命令注入漏洞,遭Zerobot僵尸网络利用,发动DDoS攻击。CVE-2022-28810在2022年4月修复。CISA指出,“多款Zoho ManageEngine ADSelfService Plus 中存在一个未指定漏洞,可导致密码修改或重置时执行远程代码。”发现该漏洞的Rapid7 公司提到,检测到威胁者“执行任意OS命令,获得对底层系统的持久性并尝试进一步跳转到该环境中”。

与此同时,API安全公司Wallarm表示,2022年12月以来,两个VMware NSX Manager漏洞(CVE-2021-39144和CVE-2022-31678)可用于执行恶意代码并嗅探敏感数据。


CISA新增3个影响IT管理系统的漏洞


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞

CISA提醒注意日立能源产品中的多个高危漏洞

CISA称两个JasperReports老旧漏洞遭在野利用

CISA:注意影响Advantech 和日立工业设备的多个严重漏洞



原文链接

https://thehackernews.com/2023/03/cisas-kev-catalog-updated-with-3-new.html


题图:Pexels License


本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




CISA新增3个影响IT管理系统的漏洞
CISA新增3个影响IT管理系统的漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   CISA新增3个影响IT管理系统的漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):CISA新增3个影响IT管理系统的漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月9日21:38:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CISA新增3个影响IT管理系统的漏洞 https://cn-sec.com/archives/1594415.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: