创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本期更新如下:
更新列表
漏洞详情
新增插件:
1. Smartbi FileServlet 任意文件读取
发布时间:2023-07-05
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi FileServlet接口存在任意文件读取漏洞,未经授权的攻击者可以利用该漏洞读取系统任意文件,获取敏感信息。
漏洞危害:
未经授权的攻击者可以利用该漏洞读取系统任意文件,获取敏感信息。
建议解决方案:
官方已发布升级补丁包,请受影响的用户及时下载并升级官方补丁。
参考链接:
https://www.smartbi.com.cn/patchinfo。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 smartbi.gcf.gcfutil 对潜在可能目标进行搜索,共得到87条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=smartbi.gcf.gcfutil)
区域分布:
2.Smartbi FileResource SQL 注入
发布时间:2023-07-05
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi FileResource接口存在SQL注入漏洞,未经授权的攻击者可以利用该漏洞获取数据库数据,登录系统。
漏洞危害:
未经授权的攻击者可以利用该漏洞获取数据库数据,登录系统。
建议解决方案:
联系官方获取解决方案或使用创宇盾
(https://defense.yunaq.com/)等WAF防护措施。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 smartbi.gcf.gcfutil 对潜在可能目标进行搜索,共得到87条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=smartbi.gcf.gcfutil)
区域分布:
3. Jupyter Notebook 远程命令执行
发布时间:2023-07-05
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
Jupyter Notebook 是一个交互式笔记本,是一个基于网页的可视化计算机应用程序,Jupyter Notebook
的api/terminals路径下存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
建议解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://jupyter.org。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 title:"jupyter notebook" 对潜在可能目标进行搜索,共得到102,594条IP历史记录。主要分布在美国、中国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=title%3A%22jupyter%20notebook%22)
区域分布:
4. SmartBI DB2 远程代码执行
发布时间:2023-07-05
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi BIConfigService接口由于缺乏过滤,攻击者可以利用该接口触发JNDI注入,从而远程执行任意代码,获取系统权限。
漏洞危害:
攻击者可以利用该接口触发JNDI注入,从而远程执行任意代码,获取系统权限。
建议解决方案:
官方已修复发布补丁修复该漏洞,请受影响的用户及时安装补丁。
参考链接:
https://www.smartbi.com.cn/patchinfo。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 smartbi.gcf.gcfutil 对潜在可能目标进行搜索,共得到87条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=smartbi.gcf.gcfutil)
区域分布:
5.Hashicorp Consul 未授权访问
发布时间:2023-07-03
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
HashiCorp Consul是一个用go语言编写的分布式应用管理服务器。HashiCorp Consul存在未授权访问漏洞,攻击者可以利用漏洞获取系统配置等敏感信息。
漏洞危害:
攻击者可以利用漏洞获取系统配置等敏感信息。
建议解决方案:
配置认证,加入访问控制。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"HashiCorp Consul service discovery httpd" 对潜在可能目标进行搜索,共得到9,961条IP历史记录。主要分布在美国、中国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22HashiCorp%20Consul%20service%20discovery%20httpd%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文 获取更多信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...