根据统计,本周(2022.7.25~2022.7.31)CNNVD接报漏洞267个,信息技术产品漏洞(通用型漏洞)92个,网络信息系统漏洞(事件型漏洞)175个;CNNVD接报漏洞预警78份,其中华云安报送预警4份,预警报送数量持续位居前列!
本周重点关注漏洞包括:CVE-2022-22280-SonicWall GMS & Analytics SQL注入漏洞、LibreOffice 7月多个安全漏洞、CVE-2022-34907-FileWave MDM身份验证绕过漏洞、Samba 7月多个安全漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01
CVE-2022-22280-SonicWall GMS & Analytics SQL注入漏洞
威胁等级:严重
漏洞描述:
2022年7月25日,华云安思境安全团队发现 SonicWall 官方发布安全更新,披露了 SonicWall GMS & Analytics 组件中存在一处 SQL 注入漏洞。SonicWALL Analytics 是一款适用于网络的高性能管理和报告引擎。该漏洞是由于对用户输入验证不足引起,成功利用此漏洞的攻击者可以通过注入 SQL 语句从而造成敏感信息泄露或未授权访问等。
情报来源:
https://www.sonicwall.com/support/notices/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/
02
LibreOffice 7月多个安全漏洞
威胁等级:高危
漏洞描述:
2022年7月25日,华云安思境安全团队发现 LibreOffice 官方发布安全更新,此次更新修复了 LibreOffice 软件中的多个安全漏洞。LibreOffice 是文档基金会的一套开源的办公软件套件,该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。成功利用这些漏洞可能导致信息泄露或代码执行。对此,华云安建议相关用户及时到 LibreOffice 官方下载安装对应的安全补丁进行更新!
情报来源:
https://www.libreoffice.org/about-us/security/advisories/
03
CVE-2022-34907-FileWave MDM身份验证绕过漏洞
威胁等级:高危
漏洞描述:
2022年7月26日,华云安思境安全团队发现 FileWave MDM 组件被披露了存在一处验证绕过漏洞。FileWave 是一种端点管理套件。漏洞是由于 FileWave MDM 版本 14.7.2 之前存在身份验证绕过漏洞,成功利用此漏洞的攻击者在未经身份验证的情况下可以以最高权限访问系统并获得对 FileWave 平台的完全控制。
情报来源:
https://claroty.com/2022/07/25/blog-research-with-management-comes-risk-finding-flaws-in-filewave-mdm/
04
Samba 7月多个安全漏洞
威胁等级:高危
漏洞描述:
2022年7月27日,华云安思境安全团队发现 Samba 官方发布 Oracle 7月份安全更新,此次安全更新共修复了5个安全漏洞。Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。成功利用这些漏洞的攻击者可能导致信息泄露、拒绝服务以及接管域等。此次漏洞影响范围较广,华云安建议相关用户及时到 Samba 官方下载安装对应的安全补丁进行更新!
情报来源:
https://www.samba.org/samba/history/samba-4.16.4.html
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
进入“华云安漏洞情报平台”查阅详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...