2021/14/14
Exchange 多个蠕虫级远程命令执行漏洞通告
Exchange 多个远程命令执行漏洞
CVE: CVE-2021-28480/CVE-2021-28482/CVE-2021-28483/CVE-2021-28484
组件: Exchange Server
漏洞类型: 命令执行
影响: 服务器接管
简述: 攻击者利用此漏洞,可绕过Exchange身份验证,并且不需要用户交互,即可达到命令执行的效果。同时,这些漏洞是蠕虫级的,所以可在内网的Exchange服务器间横向扩散,请广大用户务必尽快更新。
影响版本
Microsoft:Exchange: 2016, 2019, 2013
修复建议
微软官方已发布针对该漏洞的补丁更新,各厂商可根据自身Exchange版本,通过以下链接进行安全更新:
Exchange 2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07
Exchange 2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524
Exchange 2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0
相关空间测绘数据
Quake网络空间测绘系统通过对全网资产测绘,发现Microsoft Exchange Server具体分布如下图所示。
2021/14/13
Apache Solr多个漏洞通告
CVE-2021-27905: 服务器端请求伪造漏洞
组件: Solr
漏洞类型: 服务器端请求伪造
影响: 可导致内网信息被探测
简述: 攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
CVE-2021-29262: 敏感信息泄漏漏洞
组件: Solr
漏洞类型: 敏感信息泄漏
影响: 可导致配置的身份验证和授权设置泄漏
简述: 攻击者可以访问特定的路径以得到身份验证和授权配置文件。
CVE-2021-29943: 数据集读写漏洞
组件: Solr
漏洞类型: 未授权数据集读写
影响: 可导致数据集的读写
简述: 未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
影响版本
Apache:Solr: <8.8.2
修复建议
更新到最新版本8.8.2
Apache Solr 8.8.2官方下载地址
0x06 相关空间测绘数据
Quake网络空间测绘系统通过对全网资产测绘,发现Apache Solr具体分布如下图所示。
本文始发于微信公众号(盾山实验室):Hvv近期0day总结三
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论