高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。
攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出《2024攻防演练必修高危漏洞集合(2.0版)》,意在帮助企业在HW攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
本次报告整合了自2023年12月份至2024年2月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
1 漏洞汇总数据 以下数据针对自2023年12月至2024年2月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
漏洞数量:5个 涉及厂商:万户软件、亿赛通、北京派网软件有限公司、PHP、致远
●文件上传 漏洞数量:10个 涉及厂商:用友、奇安信、通达、宏景、泛微、金蝶
●不安全的反序列化 漏洞数量:2个 涉及厂商:用友
●其他 漏洞数量:3 漏洞类型:远程代码执行,SQL注入 涉及厂商:Atlassian、致远、泛微
2 本次高危漏洞自查列表 EngineService 协同管理平台 数据泄露防护(DLP) 多个接口命令执行漏洞 电子文档安全管理系统 libres_syn_delete .php命令执行漏洞 后门远程命令执行漏洞 远程命令执行漏洞 doUpload.jsp 任意文件上传漏洞 mobsm_common _upload 任意文件上传漏洞 移动管理系统 SmartUpload01 文件上传漏洞 任意文件上传 <=V6.7.0.4130 任意文件上传漏洞 OfficeServer.jsp 任意文件上传漏洞 Init.php 任意文件上传漏洞 lang2sql 任意文件上传漏洞 E-mobile 文件上传漏洞 任意文件上传/下载漏洞 Servlet 反序列化漏洞 反序列化漏洞 远程代码执行漏洞 Confluence Data Center and Server 8.1.x Confluence Data Center and Server 8.2.x Confluence Data Center and Server 8.3.x Confluence Data Center and Server 8.4.x syncConfigManager 方法存在远程代码 执行漏洞 Client.do SQL 注入漏洞 E-Mobile 6.0
完整版报告
2024攻防演练必修高危漏洞集合(2.0版)完整版获取👉链接:链接:https://pan.baidu.com/s/1Qr4iwoa_vlJyWYqT-kEiEg 提取码:huzq
原文始发于微信公众号(斗象智能安全):2024攻防演练必修高危漏洞集合(2.0版)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论