4月10日，奇安信补天情报站全面研判后，提醒广大客户关注今晚的补丁包，尽快升级，提升防护能力。

截至2021年4月10日22点，奇安信补天情报站共监测到11个漏洞，涉及到8家厂家。今日监测到54个漏洞，涉及33家厂商。今日炒冷饭（早已发现且被修复的过期漏洞）3个，其余漏洞中需重点关注的证实漏洞为6个，其余漏洞持续监测中。

一、需重点关注的证实漏洞

漏洞编号：B-T-V-0037

漏洞名称：用友NC 反序列化利用（更新状态：4月9日未证实，4月10日已证实）
涉及厂商：用友
漏洞等级：高危
影响版本：NC6.5
可信度：90%
漏洞关注点：
/service/~xbrl/XbrlPersistenceServlet
是否公开：是
是否有POC：是
首次发现时间：2021年4月9日
情报来源：互联网
防护建议:
更新天眼规则升级包到规则ID：0x10020D44 版本号：3.0.0410.12745
奇安信安域Web应用防护系统 规则ID：180840014 版本号：20210410004
奇安信网神智慧防火墙 规则id：1242201 版本号：2104112000及以上版本
奇安信网神网络数据传感器 规则ID：6374 版本号：2104102130
虚拟化安全管理平台windows版 规则id:2923982 版本号:2021.04.13
虚拟化安全管理平台linux版 规则id:313824 版本号:2021.04.13
奇安信网神统一服务器安全管理平台 规则Id:63823982 版本号:10351

漏洞编号：B-T-V-0043

漏洞名称：金山终端安全系统 V8/V9存在文件上传漏洞
涉及厂商:DzzOffice
漏洞等级：高危
漏洞关注点:
dzz/shares/index.php
是否公开：是
是否有POC：是
首次发现时间：2021年4月8日
情报来源：互联网
备注：2021年4月9日相关漏洞分析及poc被公开，有利用风险
防护建议:
更新天眼规则升级包到规则ID：0x10020D4B 版本号：3.0.0410.12743
奇安信网神网络数据传感器 规则ID：6373 版本号：2104101700
奇安信网神智慧防火墙 规则id：1240501 版本号：2104102010及以上版本

漏洞编号：B-T-V-0047

漏洞名称：齐治堡垒机某版本任意用户登录
涉及厂商：齐治
漏洞等级：高危
漏洞关注点：
/audit/gui_detail_view.php
是否公开：是
是否有POC：是
首次发现时间：2021年4月9日
情报来源：互联网
防护建议:
更新天眼规则升级包到规则id: 0x10020D48 版本号：3.0.0410.12743
奇安信网神网络数据传感器 规则ID：6370 版本号：2104101200
奇安信安域Web应用防护系统 规则ID：181240001 版本号：20210410001
奇安信网神智慧防火墙 规则id：1242101 版本号：2104102010及以上版本
虚拟化安全管理平台windows版 规则id:2923977 版本号:2021.04.12
虚拟化安全管理平台linux版 规则id:313820 版本号:2021.04.12
奇安信网神统一服务器安全管理平台 规则Id:63823977 版本号:10350

漏洞编号：B-T-V-0048

漏洞名称：致远OA远程代码执行漏洞
涉及厂商：致远
漏洞等级：高危
漏洞关注点：暂不公开
是否公开：否
是否有POC：是
首次发现时间：2021年4月10日
情报来源:捕获漏洞
防护建议:
更新天眼规则升级包到规则ID：0x10020D49 版本号：3.0.0410.12743
奇安信安域Web应用防护系统 规则ID：180680004 版本号：20210410002
奇安信网神智慧防火墙 规则id：1240301 版本号：2104102010及以上版本
奇安信网神网络数据传感器 规则ID：6371 版本号：2104101200
虚拟化安全管理平台windows版 规则id:2923978 版本号:2021.04.12
虚拟化安全管理平台linux版 规则id:313821 版本号:2021.04.12
奇安信网神统一服务器安全管理平台 规则Id:63823978 版本号:10350

漏洞编号：B-T-V-0049

漏洞名称：浪潮 ClusterEngineV4.0 任意命令执行2
涉及厂商：浪潮
漏洞等级：高危
漏洞关注点：
/alarmConfig
是否公开：是
是否有POC：是
首次发现时间：2021年4月10日
情报来源：互联网
备注：2021年4月10日相关漏洞分析及poc被公开，有利用风险
防护建议:
更新天眼规则升级包到规则ID：0x10020D4A 版本号：3.0.0410.12742
奇安信网神网络数据传感器 规则ID：6372 版本号：2104101400
奇安信网神智慧防火墙 规则id：1240401 版本号：2104102010及以上版本
奇安信安域Web应用防护系统 规则ID：181250001 版本号：20210410003

二、炒冷饭漏洞

漏洞列表：

漏洞编号：B-T-V-0035

漏洞名称：Apache Solr任意文件读取漏洞(状态更新：4月8日未证实，4月10日确认为炒冷饭)
涉及厂商：Apache Solr
漏洞等级：高危
影响版本：Solr全版本
漏洞关注点：
/solr/db/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd
是否公开：是
是否有POC：是
首次发现时间：2021年3月17日
情报来源：互联网

漏洞编号：B-T-V-0046

漏洞名称：Apache Struts 2.x REST远程代码执行(实际为S2-052)
涉及厂商：Apache Struts
漏洞等级：高危
影响版本：2.1.1到2.3.x之前的2.3.x和2.5.13之前的2.5.x
漏洞关注点：
com.sun.xml.internal.ws.encoding.xml.XMLMessage$XmlDataSource
是否公开：是
是否有POC：是
首次发现时间：2017年9月6日
情报来源：互联网

漏洞编号：B-T-V-0053

漏洞名称：用友NC协同管理软件存在目录遍历漏洞
涉及厂商：用友
漏洞等级：高危
影响版本：未知
漏洞关注点：
/NCFindWeb?service=IPreAlertConfigService&filename=
是否公开：是
是否有POC：是
首次发现时间：2015年10月15日
情报来源：互联网

三、持续监测漏洞

漏洞编号：B-T-V-0050

漏洞名称：coremail疑似存在漏洞
涉及厂商：论客
漏洞等级：高危
可信度：10%
是否公开：否
是否有POC：否
首次发现时间：2021年4月10日
情报来源：互联网

漏洞编号：B-T-V-0051

漏洞名称：Exchange疑似存在某漏洞
涉及厂商：微软
漏洞等级：不明确
可信度：10%
是否公开：否
是否有POC：否
首次发现时间：2021年4月10日
情报来源：互联网

四、恶意IP情报通报

情报编号：B-T-I-0005

危险等级：高
评判类型：攻击队IP
涉及行业：金融/财税/能源/企业
攻击队IP：221.236.18.88,122.10.82.221,68.132.136.198,116.1.86.117,45.77.148.89,42.193.3.60,68.150.109.112,119.52.193.79,216.244.66.239,203.248.175.71
处置建议：封禁&溯源

情报编号：B-T-I-0006

危险等级：高
评判类型：攻击队IP
涉及行业：金融/财税/能源/烟草/企业
攻击队IP：139.214.87.183,51.210.166.116,167.71.175.162,139.155.230.32,47.98.187.238,42.193.37.228,123.56.72.196,14.116.218.7,121.5.39.223,37.49.225.166
处置建议：封禁&溯源

情报编号：B-T-I-0007

危险等级：高
评判类型：攻击队IP
涉及行业：金融/环境/通信/企业
攻击队IP：
80.82.77.33,39.103.130.139,42.51.34.229,101.69.134.96,58.216.2.51,58.216.2.59,121.89.205.44,121.5.147.143,221.213.198.194,183.201.200.142
处置建议：封禁&溯源

情报编号：B-T-I-0008

危险等级：高
评判类型：攻击队IP
涉及行业：财税/电力/企业
攻击队IP：
223.149.126.81,58.216.2.67,58.216.2.180,39.99.241.200,130.61.76.90,42.193.12.196,122.228.23.154,101.69.134.100,150.138.138.79,114.228.56.150
处置建议：封禁&溯源

情报编号：B-T-I-0009

危险等级：高
评判类型：攻击队IP
涉及行业：财税/通信/能源/电力/企业
攻击队IP：
58.216.2.86,39.103.201.163,114.228.62.108,58.216.2.195,138.197.89.132,223.149.126.176,106.120.139.59,58.216.2.87,121.196.214.192,221.237.189.210
处置建议：封禁&溯源

情报编号：B-T-I-0010

危险等级：高
评判类型：攻击队IP
涉及行业：财税/电力/企业
攻击队IP：58.246.221.40,58.246.221.42,47.101.53.132,39.99.155.39,39.101.177.198,39.99.253.241,101.69.134.98,47.92.78.22,113.142.198.120,117.136.33.147
处置建议：封禁&溯源

情报编号：B-T-I-0011

危险等级：高
评判类型：攻击队IP
涉及行业：金融/财税/电力/企业
攻击队IP：121.201.72.2,39.101.167.221,39.103.134.84,114.228.50.100,106.75.119.46,101.32.218.253,211.91.248.29,211.91.248.28,47.92.35.221,113.96.198.245,115.216.242.9,218.91.30.171
处置建议：封禁&溯源

情报编号：B-T-I-0012

危险等级：高
评判类型：攻击队IP
涉及行业：环境/财税/电力/企业
攻击队IP：119.52.194.164,39.101.129.203,39.99.158.49,122.228.23.160,47.254.247.217,8.208.101.38,114.117.166.86,114.228.58.90,122.51.147.168,113.142.198.185
处置建议：封禁&溯源