高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。输出《2025HW必修高危漏洞集合(3.0版)》,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
帮会618优惠最后还有最后3天,错过将会恢复原价。
前期漏洞集合
HVV文章相关:
高危漏洞集合:
漏洞集合1.0
本期报告整理收录了2025年1月份至2025年4月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
1
漏洞汇总数据
以下数据针对自2025年1月份至2025年4月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
命令执行漏洞
涉及厂商:天融信上网行为管理系统、山石网科云鉴安全管理系统
远程代码执行
漏洞数量:3 个
SQL 注入漏洞
漏洞数量:10 个
其他
漏洞数量:3
漏洞类型:任意文件读取,任意文件上传
涉及厂商:Vite、JeeWMS
2
本次高危漏洞自查列表
漏洞名称 | 漏洞类型 | 所属厂商 | 影响版本 |
用友 NC FsConsoleService SQL 注入漏洞 | SQL 注入漏洞 | 用友 | NC633 NC65 NCC1811 NCC1903 NCC1909 NCC2005 |
Ingress NGINX 未授权 | 远程代码执行漏洞 | NGINX | Ingress NGINX |
天融信上网行为管理 系统命令执行漏洞 | 命令执行漏 洞 | 天融信 | 天融信上网行为管理系统 |
Vite 任意文件读取漏 洞 | 任意文件读 取漏洞 | Vite | Vite 6.2.3 Vite 6.1.2 Vite 6.0.12 Vite 5.4.15 Vite 4.5.10 |
信呼 OA uploawAction.php SQL 注入漏洞 | SQL 注入漏 洞 | 信呼 | 信呼 OA |
Vite 文件读取漏洞 | 文件读取漏 洞 | Vite | Vite 4.5.13 Vite 5.4.18 Vite 6.0.15 Vite 6.1.5 Vite 6.2.6 |
用友 NC ECFileManageServlet | 反序列化漏 洞 | 用友 | 用友 NC |
Apache Tomcat 远程代 码执行漏洞 | 远程代码执行漏洞 | Apache | 11.0.0-M1 <= Apache Tomcat <= 11.0.2 10.1.0-M1 <= Apache Tomcat <= 10.1.34 9.0.0.M1 <= Apache Tomcat <= 9.0.98 |
蓝凌 EIS 智慧协同平 台 fi_message_receiver.asp x SQL 注入漏洞 | SQL 注入漏 洞 | 蓝凌 | 蓝凌 EIS 智慧协同平台 |
用友 NC rmwebImage SQL 注入漏洞 | SQL 注入漏洞 | 用友 | 用友 NC |
JeeWMS 存在任意文 件上传漏洞 | 任意文件上 传漏洞 | JeeWMS | jeewms |
亿赛通电子文档安全 管理系统 ClientSortLog.jsp SQL 注入漏洞 | SQL 注入漏洞 | 亿赛通 | 亿赛通电子文档安全管理 系统 |
亿赛通电子文档安全 管理系统 updateorg.jsp SQL 注入 漏洞 | SQL 注入漏洞 | 亿赛通 | 亿赛通电子文档安全管理 系统 |
大华 ICC 智能物联综 合管理平台 GetClassValue 远程代 码执行漏洞 | 远程代码执 行漏洞 | 大华股份 | 大华 ICC 智能物联综合管 理平台 |
用友 NC rmImage SQL 注入漏洞 | SQL 注入漏 洞 | 用友 | 用友 NC |
山石网科云鉴安全管理系统 getMessageSettingAction命令执行 | 命令执行漏 洞 | 山石网科 | 山石网科云鉴安全管理系统 |
畅捷通 T+ Load SQL 注入漏洞 | SQL 注入漏 洞 | 畅捷通 | 畅捷通 T+ |
宏景 eHR searchCreatPlanList.do SQL 注入漏洞 | SQL 注入漏 洞 | 宏景 | 宏景 eHR |
万户 ezOFFICE govdocumentmanager_j udge_receivenum SQL 注入漏洞 | SQL 注入漏 洞 | 万户 | 万户 ezOFFICE |
漏洞集合2.0
本期报告整理收录了2024年9月份至2024年12月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
1
漏洞汇总数据
以下数据针对自2024年9月份至2024年12月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
SQL注入漏洞
涉及厂商:泛微、用友、广联达、宏景、亿赛通
反序列化漏洞
漏洞数量:3 个
远程代码执行
漏洞数量:3 个
其他
漏洞数量:6
漏洞类型:认证绕过漏洞、命令执行漏洞、任意文件上传漏洞、任意文件读取漏洞
涉及厂商:Apache、山石网科、奇安信、金蝶、红帆、天融信
2
本次高危漏洞自查列表
漏洞名称 | 漏洞类型 | 所属厂商 | 影响版本 |
Apache | 5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 | ||
亿赛通电子文档安全管理系统ClientLoginWeb反序列化漏洞 | 反序列化漏洞 | 亿赛通 | 亿赛通电子文档安全管理系统 |
山石网科云鉴安全管理系统setsystemtimeaction 命令执行 | 命令执行漏 洞 | 山石网科 | 山石网科云鉴安全管理系统 |
网神SecFox运维安全管理与审计系统 authService 反序列化漏洞 | 奇安信 | 网神SecFox运维安全管理与审计系统 | |
蓝凌EKP common/dataxml.jsp 远程代码执行漏洞 | 远程代码执行漏洞 | 蓝凌 | 蓝凌EKP |
泛微OA e-cology9 FileDownloadLocation SQL注入漏洞 | SQL注入漏洞 | 泛微 | |
网神SecGate3600防火墙 ispinfo 任意文件上传漏洞 | 任意文件上传漏洞 | 奇安信 | 网神SecGate3600 防火墙 |
海康威视运行管理中心applyST 远程代码执行漏洞 | 远程代码执行漏洞 | 海康威视 | 海康威视运行管理中心 |
用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 | SQL 注入漏 洞 | 用友 | 用友U8 CRM客户关系管理系统 |
金蝶天燕ApusicServer存在pdfviewlocal任意文件读取漏洞 | 任意文件读取漏洞 | 金蝶 | 金蝶天燕 |
金蝶EAS appUtil.jsp fastjson反序列化漏洞 | 反序列化漏洞 | 金蝶 | 金蝶EAS <=6.3 |
红帆OA FaxService.asmx 任意文件写入漏洞 | 任意文件写入漏洞 | 红帆 | iOffice |
泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 | SQL 注入漏洞 | 泛微 | e-cology |
泛微OA E-Mobile移动管理平台 error 远程代码执行漏洞 | 远程代码执 行漏洞 | 泛微 | 泛微e-Mobile移动管理平台 |
天融信运维安全审计系统download 任意文件读取漏洞 | 任意文件读取漏洞 | 天融信 | 天融信运维安全审计系统 |
广联达OA GetUserByUserCode SQL注入漏洞 | SQL 注入漏 洞 | 广联达 | 广联达Linkworks办公OA |
宏景eHR codesettree SQL注入漏洞 | SQL 注入漏 洞 | 宏景 | 宏景eHR < 8.2 |
亿赛通电子文档安全管理系统OfflineApplicationService2反序列化漏洞 | SQL 注入漏 洞 | 亿赛通 | 亿赛通电子文档安全管理系统 |
漏洞集合3.0
本期报告整理收录了2024年6月份至2024年8月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
1
漏洞汇总数据
以下数据针对自2024年6月份至2024年8月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
SQL注入漏洞
漏洞数量:5 个
远程代码执行漏洞
涉及厂商:OpenSSH、PHP、H3C、JumpServer、用友、Apache
其他漏洞
漏洞数量:8 个
漏洞类型:远程命令执行漏洞、任意文件上传漏洞、任意文件读取漏洞、反序列化漏洞
涉及厂商:泛微、蓝凌、海康威视、亿赛通、用友
2
本次高危漏洞自查列表
漏洞名称 | 漏洞类型 | 所属厂商 | 影响版本 |
OpenSSH Server 远程代码执行漏洞 | 5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 | ||
PHP CGI 远程代码执 行漏洞 | 远程代码执行漏洞 | PHP | PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 |
H3C iMC byod 远程代 码执行漏洞 | 远程代码执行漏洞 | H3C | H3C iMC |
飞企互联 FE 企业运营 管理平台 ajax_codewidget39.jsp 接口存在 SQL 注入漏 洞 | 飞企互联 | 飞企互联 FE 企业运营管 理平台 | |
泛微 E Bridge 云桥任 意文件读取漏洞 | 任意文件读 取漏洞 | 泛微 | 泛微 E Bridge |
泛微 OA E-Cology action.jsp 任意文件上 传漏洞 | 任意文件上 传漏洞 | 泛微 | |
山石网科 Web 应用防 火墙(WAF)远程命 令执行漏洞 | 远程命令执 行漏洞 | 山石网科 | 5.5R6-2.6.7 ≤ version < 5.5R6-2.8.14 |
金和 OA C6 UploadFileEditor SQL 注入漏洞 | SQL 注入漏 洞 | 金和 OA 协同办公管理系 统 | |
用友 NC 接口 /psnImage/download 存 在 SQL 注入漏洞 | SQL 注入漏 洞 | 用友 | NC63、 NC633、 NC65 |
赛蓝企业管理系统 GetImportDetailJson 存 在 SQL 注入漏洞 | 洞 | 赛蓝 | |
宏景 eHR- showmedia.jsp 存在 SQL 注入漏洞 | SQL 注入漏 洞 | 宏景 | 宏景 eHR |
蓝凌 EKP 存在 sys_ui_component 远程 命令执行漏洞 | 远程命令执 行漏洞 | 蓝凌 | 蓝凌 EKP |
海康 detection 远程命 令执行漏洞 | 远程命令执 行漏洞 | 海康威视 | HiKVISION 综合安防管 理平台 |
JumpServer 存在远程 代码执行漏洞 | 远程代码执 行漏洞 | JumpServer | v3.0.0 <= JumpServer <= v3.10.11 |
用友 NC FileManager 任意文件上传漏洞 | 任意文件上 传漏洞 | 用友 NC | |
用友 U8 Cloud 反序列 化 CacheInvokeServlet RCE | 远程代码执 行漏洞 | 用友 | 用友 U8cloud |
亿赛通电子文档安全 管理系统 SecureUsbConnection 反序列化漏洞 | 反序列化漏 洞 | 亿赛通 | 亿赛通电子文档安全管理 系统 |
Apache OFBiz 远程代 码执行漏洞 | 远程代码执 行漏洞 | Apache | Apache OFBiz: 至 18.12.14 |
全部内容请到帮会中下载,感谢支持!!
来源:斗象科技
freebuf 帮会简介
「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享,围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向,与FREEBUF知识大陆共建【一起聊安全】帮会,目前相关内容已有6700+,安全标准涵盖国标、行标、团标等,包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容,覆盖最新安全政策法规、安全报告及白皮书等,为网安人提供最新最全资料。
网页端:https://wiki.freebuf.com/societyDetail?society_id=69
APP端:
点分享
点收藏
点在看
点点赞
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...