警惕风险突出的100个【高危漏洞】（上）

admin

138429
文章

113
评论

2024年9月20日13:55:52评论75 views字数 5395阅读17分59秒阅读模式

安小圈

第506期

高危漏洞风险(上)

警惕风险突出的100个【高危漏洞】（上）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统的正常运行，甚至给网络运营者造成经济财产损失。因此，及时发现并修复高危漏洞是保障网络安全的重要措施。公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。广大网络运营者应对照排查自己的网络系统是否存在相关漏洞，及时修补，降低被利用的风险。

序号	漏洞名称	漏洞编号	漏洞危害
1	Apache Log4j2远程代码执行漏洞	CVE-2021-44228	可直接远程控制相关服务器
2	Alibaba Nacos User-Agent 鉴权绕过漏洞	CVE-2021-29441	可直接绕过认证机制获取敏感数据
3	Oracle WebLogic Server远程代码执行漏洞	CVE-2020-2884	可直接远程控制相关服务器
4	Apache Shiro 默认密钥致命令执行漏洞	CVE-2016-4437	可直接远程控制相关服务器
5	Spring Cloud Gateway spel 远程代码执行漏洞	CVE-2022-22947	可直接远程控制相关服务器
6	Atlassian Confluence远程代码执行漏洞	CVE-2022-26134	可直接远程控制相关服务器
7	GitLab /uploads/user 远程命令执行漏洞	CVE-2021-22205	可直接远程控制相关服务器
8	Gitlabissuemarkdown目录遍历漏洞	CVE-2020-10977	可以通过读取任意文件获取敏感信息
9	Apache Struts 代码执行漏洞	CVE-2023-50164	可直接远程控制相关服务器
10	redis未授权访问漏洞	CNVD-2015-07557	可直接绕过认证机制获取敏感数据
11	Elasticsearch Kibana 命令注入漏洞	CVE-2019-7609	可直接远程控制相关服务器
12	Adobe ColdFusion 反序列化漏洞	CVE-2017-3066	可直接远程控制相关服务器
13	IIS6 WebDav 远程命令执行漏洞	CVE-2017-7269	可直接远程控制相关服务器
14	Apache ActiveMQ 远程代码执行漏洞	CVE-2023-46604	可直接远程控制相关服务器
15	Windows打印后台处理程序远程执行代码漏洞	CVE-2021-34527	可直接远程控制相关服务器
16	F5 BIG-IP /tmui/login.jsp 远程代码执行漏洞	CVE-2020-5902	可直接远程控制相关服务器
17	Fortigate SSL VPN路径遍历漏洞	CVE-2018-13379	可访问任意的文件获取敏感数据
18	Citrix ADC远程代码执行漏洞	CVE-2019-19781	可直接远程控制相关服务器
19	Microsoft Exchange Server认证绕过漏洞	CVE-2021-26857	可直接绕过认证机制获取敏感数据
20	Drupal geddon2 远程代码执行漏洞	CVE-2018-7600	可直接远程控制相关服务器
21	泛微E-Office9 文件上传漏洞	CVE-2023-2523	可直接远程控制相关服务器
22	海康威视IP Camera身份认证绕过漏洞	CVE-2017-7921	可直接绕过认证机制获取敏感数据
23	畅捷通T+ Upload.aspx 任意文件上传漏洞	CNVD-2022-60632	可直接远程控制相关服务器
24	禅道项目管理系统 misc-captcha-user.html 权限绕过&远程命令执行漏洞	CNVD-2023-02709	可直接远程控制相关服务器
25	宏景人力资源信息管理系统 /servlet/codesettree SQL注入漏洞	CNVD-2023-08743	可执行任意SQL命令获取敏感数据
26	泛微e-cology9 SQL注入漏洞	CNVD-2023-12632	可执行任意SQL命令获取敏感数据
27	MinIO未授权信息泄露漏洞	CVE-2023-28432	可直接访问未授权接口获取敏感信息
28	Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞	CVE-2015-1427	可直接远程控制相关服务器
29	WordPress WPLiveChat SupportPro插件代码问题漏洞	CVE-2019-11185	可直接远程控制相关服务器
30	Apache ActiveMQ Jolokia 代码执行漏洞	CVE-2022-41678	可直接远程控制相关服务器
31	Atlassian Confluence Data Center&Server 权限提升漏洞	CVE-2023-22515	可导致低权限用户提升权限并执行管理操作
32	Memcached SASL身份验证安全绕过漏洞	CVE-2013-7239	可直接绕过认证机制获取敏感数据
33	WordPress SnapCreek Duplicator和Duplicator Pro路径遍历漏洞	CVE-2020-11738	可访问任意的文件获取敏感数据
34	QNAP Systems QTS 和 QuTS hero SQL注入漏洞	CVE-2022-27596	可执行任意SQL命令获取敏感数据
35	GitLab CE and EE不正确访问控制漏洞	CVE-2019-20148	可直接访问未授权接口获取敏感信息
36	Citrix ADC & Citrix Gateway远程代码执行漏洞	CVE-2023-3519	可直接远程控制相关服务器
37	Apache RocketMQ NameServer 远程命令执行漏洞	CVE-2023-37582	可直接远程控制相关服务器
38	GitLab信息泄露漏洞	CVE-2020-26413	可直接访问未授权接口获取敏感信息
39	Atlassian Confluence远程代码执行漏洞	CVE-2023-22522	可直接远程控制相关服务器
40	ThinkPHP信息泄露漏洞	CVE-2022-25481	可直接访问未授权接口获取敏感信息
41	泛微E-Office /uploadify/uploadify.php 任意文件上传漏洞	CVE-2023-2648	可直接远程控制相关服务器
42	通达OA delete_log.php 后台SQL注入漏洞	CVE-2023-4166	可执行任意SQL命令获取敏感数据
43	TeamCity 远程代码执行漏洞	CVE-2023-42793	可直接远程控制相关服务器
44	Zoho ManageEngine SAML 任意代码执行漏洞	CVE-2022-47966	可直接远程控制相关服务器
45	海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞	CNVD-2022-88855	可直接远程控制相关服务器
46	泛微E-Office group_xml.php SQL注入漏洞	CNVD-2022-43843	可执行任意SQL命令获取敏感数据
47	泛微E-Office /iweboffice/officeserver.php 任意文件上传漏洞	CNVD-2022-43247	可直接远程控制相关服务器
48	Oracle Weblogic LockVersionExtractor T3 反序列化漏洞	CVE-2020-14825	可直接远程控制相关服务器
49	Apache Struts2 2.0.0～2.3.15 远程命令执行漏洞	CVE-2013-2251	可直接远程控制相关服务器
50	Oracle Weblogic RemoteConstructor IIOP T3反序列化漏洞	CVE-2020-14644	可直接远程控制相关服务器

安全防护提示

一、升级软件和更新补丁

1、跟踪软件安全更新：持续跟踪并评估软件供应商发布的安全更新信息。

2、持续扫描探测：利用自动化工具定期对系统进行扫描，识别缺失的安全补丁和更新。

3、更新管理流程规范化：建立规范的更新管理流程，确保所有安全更新和补丁的安装配置均经过测试和审批。

4、定期安全审计：定期对系统进行全面的安全审计，发现潜在的安全漏洞。

二、强化边界防护

1、加固路由器与防火墙：明确网络连接点，严格限制访问控制列表，防止未授权访问。启用防火墙的入侵防御系统，实时阻止异常活动。定期更新固件，禁用无关服务，减少漏洞攻击面。

2、强化代理与网关安全：优化代理和网关配置，过滤恶意流量，阻挡潜在漏洞利用的威胁。使用高级代理检查加密流量，配置邮件网关过滤垃圾邮件和恶意附件。

3、更新威胁情报：定期更新防火墙和网关设备的威胁情报库，保持防护有效性，及时应对新型漏洞攻击手法。

4、日志监控与审计：集中监控和分析边界设备日志，及时发现攻击行为。利用安全信息与事件管理系统整合日志，识别异常并自动响应。

三、监测与加固内网

1、持续漏洞扫描与评估：部署漏洞扫描工具，定期扫描内网关键系统，识别并优先修复高危漏洞。

2、网络流量监控与分析：实时监控内部网络流量，检测异常行为，利用日志分析追踪攻击路径，识别漏洞。

3、用户行为监控：监控用户在内网的操作行为，识别异常活动和潜在的风险行为，定时分析用户行为模式，及时发现并处理不符合安全策略的行为。

4、内网资产管理：维护内网资产清单，确保设备和应用受控，减少安全风险。

5、系统加固与配置优化：调整系统配置，实施访问控制和最小权限原则。定期进行系统基线检查，确保配置符合安全标准

四、加强终端防护

1、终端安全管理：在终端设备上安装安全检测工具，实时监控和处理潜在威胁。确保漏洞库及时更新，并严格执行保护策略，防止设备受到攻击。

2、数据加密与防泄漏：对敏感数据进行全面加密，防止在设备丢失或被盗时数据泄露。限制数据存放位置，避免在网站目录下直接存储备份文件或包含敏感信息的文档。

3、用户行为控制：限制风险操作，防止安装未授权的软件和访问可疑网站。实施防范社会工程攻击的措施，如识别虚假信息和防止信息泄露。

警惕风险突出的100个【高危漏洞】（上）

微软披露：Office最新【零日漏洞】，可能导致数据泄露

【微软警告！】OpenVPN存在【漏洞】| 可能存在漏洞链

【爆！】堪比Windows蓝屏危机！| Linux被曝12年史诗级漏洞，“投毒者”是谷歌？

0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁

核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)

【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜：全球多地Windows系统崩溃，杀毒软件 CrowdStrike 要背锅？

CrowdStrike发布【微软蓝屏】事件 | 初步审查报告：内存读取越界错误导致

END

【原文来源：国家网络安全通报中心】

本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。

郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

警惕风险突出的100个【高危漏洞】（上）

一周回顾
	定向网络攻击？供应链攻击？黎巴嫩【传呼机爆炸】刷新【网络战】TTP
	【漏洞预警】 VMware vCenter Server 堆溢出漏洞（CVE-2024-38812）
	速查！甲骨文Weblogic服务器被【黑客】入侵
	【头条】中秋夜 \| 网安一哥【奇安信】全部站点服务宕机
	我国71个机构受到勒索攻击
	全球蓝屏后，微软将安全踢出Windows内核
	提升网络安全技能和意识，应常态化开展的4项网络安全演习
	Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491
	阿里云机房着火超30个小时，云服务宕机， AWS趁火打劫？
	《网络安全 (风险评估) 报告》 ——样例
	揭开【社工库】的神秘面纱 \| 裸奔的个人隐私
	中国【APT组织攻击】国内贸易公司？ \| 被控主机或来自【阿里云】！
	腾讯【微信】存在可能导致远程代码执行【漏洞】
	隔离【网络攻击】新高度！ RAMBO攻击 \| 利用隔离计算机中的 RAM 窃取数据
	【黑客】对【网络攻击】的流程 +手法(15类) \| 如何防护？
	黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
	【HVV】结束了，裁员提上日程
	【HVV】钓鱼佬思路全放送，拒绝空军！
	遭遇严重数据泄露后，该公司宣布投入超6亿元【升级安全】系统
	【针对中国】公务人员的大规模【网络钓鱼】活动
	屏幕之下，危机四伏！揭秘【公共电子显示屏】背后的【安全隐患】
	航空安全系统曝【严重漏洞】，黑客可绕过安检进入驾驶舱
	潜藏系统2个月未被发现【新型网络攻击】瞄准中国高价值目标
	网传【HVV】第一阶段结束：常态化保障可以带来哪些改进？
	新 Webkit 【漏洞】攻击者 \|利用 PS4 和 PS5 游戏机：发起攻击
	【黑神话被“黑”！】 \|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录
	【盘点】十大「亿级」数据泄露事件：个人信息还安全吗？
	自行车无线变速器曝出【漏洞】 \| 黑客可操纵比赛结果

警惕风险突出的100个【高危漏洞】（上）

‍

原文始发于微信公众号（安小圈）：警惕风险突出的100个【高危漏洞】（上）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

一周回顾
	定向网络攻击？供应链攻击？黎巴嫩【传呼机爆炸】刷新【网络战】TTP
	【漏洞预警】 VMware vCenter Server 堆溢出漏洞（CVE-2024-38812）
	速查！甲骨文Weblogic服务器被【黑客】入侵
	【头条】中秋夜 \| 网安一哥【奇安信】全部站点服务宕机
	我国71个机构受到勒索攻击
	全球蓝屏后，微软将安全踢出Windows内核
	提升网络安全技能和意识，应常态化开展的4项网络安全演习
	Windows 0-Day 漏洞 -(CVSS 9.8) CVE-2024-43491
	阿里云机房着火超30个小时，云服务宕机， AWS趁火打劫？
	《网络安全 (风险评估) 报告》 ——样例
	揭开【社工库】的神秘面纱 \| 裸奔的个人隐私
	中国【APT组织攻击】国内贸易公司？ \| 被控主机或来自【阿里云】！
	腾讯【微信】存在可能导致远程代码执行【漏洞】
	隔离【网络攻击】新高度！ RAMBO攻击 \| 利用隔离计算机中的 RAM 窃取数据
	【黑客】对【网络攻击】的流程 +手法(15类) \| 如何防护？
	黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
	【HVV】结束了，裁员提上日程
	【HVV】钓鱼佬思路全放送，拒绝空军！
	遭遇严重数据泄露后，该公司宣布投入超6亿元【升级安全】系统
	【针对中国】公务人员的大规模【网络钓鱼】活动
	屏幕之下，危机四伏！揭秘【公共电子显示屏】背后的【安全隐患】
	航空安全系统曝【严重漏洞】，黑客可绕过安检进入驾驶舱
	潜藏系统2个月未被发现【新型网络攻击】瞄准中国高价值目标
	网传【HVV】第一阶段结束：常态化保障可以带来哪些改进？
	新 Webkit 【漏洞】攻击者 \|利用 PS4 和 PS5 游戏机：发起攻击
	【黑神话被“黑”！】 \|《黑神话：悟空》游戏平台遭遇DDoS【攻击】：导致全球多国玩家无法登录
	【盘点】十大「亿级」数据泄露事件：个人信息还安全吗？
	自行车无线变速器曝出【漏洞】 \| 黑客可操纵比赛结果

警惕风险突出的100个【高危漏洞】（上）

【热点事件 | 技术分析】“微软蓝屏” 登顶微博热搜：全球多地Windows系统崩溃，杀毒软件 CrowdStrike 要背锅？

一图看懂国家安全领域全景

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

军工研究院保密员被判无期

Linux USB音频驱动漏洞正被恶意USB设备在野利用

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题

银狐变种引发的2025 年最大规模黑产攻击事件深度剖析

网安原创文章推荐【2025/4/12】

发表评论

在线咨询

微信