近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下,建议企业尽快自查:
漏洞编号:CVE-2020-0688、CVE-2021-42321
根据微步情报局监测,上述漏洞于2020年5月开始就被活跃利用,涉及包括REvil、Carbanak、LockBit等58个黑客组织,且被发现用于勒索活动。最近一次发现时间为2024年12月12日。
相关链接:
https://x.threatbook.com/v5/vul/XVE-2020-2920
https://x.threatbook.com/v5/vul/XVE-2021-33256
该漏洞通过X漏洞奖励计划收录(收录时为0day状态),攻击者该漏洞可绕过系统校验登录任意用户,获取系统敏感信息。
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用该漏洞,最近一发现时间为2024年12月16日。
相关链接:https://x.threatbook.com/v5/vul/XVE-2024-17589
攻击者可以通过构造特定的请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取敏感信息。
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用上述漏洞,最近一发现时间为2024年12月17日。
相关链接:
https://x.threatbook.com/v5/vul/XVE-2024-20927
https://x.threatbook.com/v5/vul/XVE-2024-15987
漏洞编号:CVE-2024-53677
根据微步情报局监测,近期发现了数个攻击IP在活跃利用S2-067,最近一发现时间为2024年12月19日。
Apache OFBiz 存在反序列化漏洞,攻击者可利用该漏洞实现任意代码执行。
根据微步监测,近期发现了数百个攻击IP在活跃利用,最近一次发现时间为2024年12月19日。
GeoServer 存在ssrf漏洞,攻击者可以从服务端实现任意请求伪造。
根据微步情报局监测,近期发现了多个攻击IP在活跃利用,最近一次发现时间为2024年12月1日。
Ivanti Connect Secure 和 Ivanti Policy secure 的 Web 组件存在远程命令执行漏洞,可允许经过身份验证的管理员发送特制请求并在设备上执行任意命令。
根据微步情报局监测,该漏洞被40个黑客组织包括Lazarus、LockBit、APT28活跃利用,且被发现用于勒索活动。最近一次发现时间为2024年12月19日。
漏洞编号:CVE-2023-50386
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用,最近一次发现时间为2024年12月18日。
相关链接:https://x.threatbook.com/v5/vul/XVE-2023-37874
原文始发于微信公众号(微步在线研究响应中心):近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论