7.17-7.23
漏洞周报
根据CNNVD网站查询,截至7月23日,CNNVD本周共收录漏洞398个,其中超危漏洞7个,高危漏洞32个,其余危害等级漏洞359个。
魔方安全提醒您,保护企业网络空间资产安全至关重要!以下漏洞请重点关注。
发布安全更新通告
近日,福昕阅读器发布了安全更新,修复了潜在的安全和稳定性问题。
福昕阅读器(Foxit Reader)是一款免费的PDF文档阅读器,由福昕软件公司开发。
补丁详情
补丁类型:安全更新
补丁级别:高危
补丁详情:修复了潜在的安全和稳定性问题。
影响版本
福昕PDF阅读器 Windows ≤ 12.1.2.15332
福昕PDF编辑器 Windows 12.x ≤ 12.1.2.15332
福昕PDF编辑器 Windows 11.x ≤ 11.2.6.53790
福昕PDF编辑器 Windows ≤ 10.1.12.37872
修复建议
目前该软件国内版本还未发布相关安全版本,受影响用户可持续关注并及时更新。
相关链接:
https://www.foxit.com/downloads
https://www.foxitsoftware.cn/downloads
基于Thymeleaf沙箱逃逸
的Spring Boot Admin
远程代码执行漏洞通告
近日,互联网披露了一个存在于Thymeleaf的安全漏洞,影响Spring Boot Admin,漏洞编号:CVE-2023-38286。
Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎。Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。
漏洞信息
漏洞类型:代码执行
漏洞等级:高危
CVE编号:CVE-2023-38286
漏洞详情:Thymeleaf 3.1.1.RELEASE及之前版本中存在沙箱逃逸漏洞,且Spring Boot Admin默认使用Thymeleaf进行HTML渲染,如果Spring Boot Admin服务未对/actuator/env api节点进行身份验证,未经身份验证的攻击者可通过该api节点启用 MailNotifier 功能,并通过服务端模板注入在 Spring Boot Admin 服务器中执行任意代码。
修复建议
目前,Thymeleaf官方还未发布相关安全补丁、版本,受影响用户可关注及时更新。
下载链接:https://github.com/thymeleaf/thymeleaf/releases
Spring Boot Admin官方已发布安全版本,受影响用户可下载安装。
下载链接:
https://github.com/codecentric/spring-boot-admin/releases
缓解措施
1)对Spring Boot Admin服务/env actuator端点进行身份校验或禁止访问
2)禁用Spring Boot Admin的MailNotifier功能
Spring Security配置错误漏洞通告
漏洞类型:配置错误
漏洞等级:高危
CVE编号:CVE-2023-34035
漏洞详情:
在受影响版本中,如果程序使用requestMatchers(String)和多个servlet,其中一个是Spring MVC的DispatcherServlet,则容易受到授权规则配置错误的影响。
修复建议
目前官方已发布安全版本,受影响用户可以升级至最新版本。
下载链接:
https://github.com/spring-projects/spring-security/releases
缓解措施
使用多个servlet时,其中一个是Spring MVC的DispatcherServlet,遵循报错信息。
1)如果使用requestMatchers(String)指向非Spring MVC端点/endpoint,则将其改requestMatchers(new AntPathRequestMatcher("/endpoint"))
2)如果使用requestMatchers(String)指向Spring MVC端点/mvc-endpoint,则将其更改为requestMatchers(new MvcRequestMatcher(introspector, "/mvc-endpoint")),其中introspector是@Autowired HandlerMappingIntrospector
满足以下任一条件,程序不易受攻击
1)应用程序的类路径上没有Spring MVC
2)该应用程序除了Spring MVC的DispatcherServlet之外不保护任何servlet
3)应用程序仅对Spring MVC端点使用requestMatchers(String)
WebFlux上Spring HATEOAS的转发头漏洞通告
漏洞类型:信息泄露
漏洞等级:中危
CVE编号:CVE-2023-34036
漏洞详情:
使用 Spring HATEOAS 生成基于超媒体的响应的反应式 Web 应用程序可能会暴露于恶意转发标头,如果它们不在确保此类标头正确性的受信任代理后面,或者如果它们没有其他任何东西可以处理(并且 可能会丢弃)WebFlux 中或底层 HTTP 服务器级别的转发标头。
下载链接:
https://github.com/spring-projects/spring-hateoas/releases
vm2 远程代码执行漏洞通告
漏洞类型:代码执行
漏洞等级:高危
CVE编号:CVE-2023-34455
漏洞详情:
3.9.19 及之前版本中,Promise 处理程序的过滤机制可以被绕过,攻击者能绕过沙箱在主机上运行任意代码。
修复建议
目前,官方还未发布相关安全补丁、版本,受影响用户可关注及时更新。
下载链接:
https://github.com/advisories/GHSA-cchq-frgv-rjh5
该组件官方已停止维护,建议开发者更换为 isolated-vm
下载链接:
https://www.npmjs.com/package/isolated-vm
Atlassian多个安全漏洞通告
近日,Atlassian发布了安全公告,修复了多个安全漏洞,漏洞编号:CVE-2023-22505、CVE-2023-22508、CVE-2023-22506。
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。
漏洞详情请点击以下链接查看:
https://matrix.cubesec.cn/vulnreport/index.php?id=680
目前官方已发布相关安全版本,受影响用户可及时下载更新。
下载链接:
https://www.atlassian.com/software/bamboo/download-archives
https://www.atlassian.com/software/confluence/download-archives
Spring Security无前缀双通配符WebFlux安全绕过漏洞通告
漏洞类型:绕过
漏洞等级:高危
CVE编号:CVE-2023-34034
漏洞详情:
在Spring Security configuration for WebFlux中使用"**"作为模式会导致Spring Security和Spring WebFlux之间的模式匹配不匹配,从而可能导致安全绕过。
修复建议
目前官方已发布安全版本,受影响用户可以升级至最新版本。
下载链接:
https://github.com/spring-projects/spring-security/releases
如果使用Spring Framework,可升级到对应安全版本
1)Spring Framework ≥ 6.0.11
2)Spring Framework ≥ 5.3.29
3)Spring Framework ≥ 5.2.25
下载链接:
https://github.com/spring-projects/spring-framework/releases
Oracle补丁日多个产品安全漏洞通告
近日,Oracle发布了安全公告,发布了132个补丁,修复了多个产品中的漏洞,具体查看Oracl安全公告页面。
目前官方已发布相关安全补丁,受影响用户可及时下载更新。
下载链接:
https://www.oracle.com/security-alerts/cpujul2023.html
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞通告
漏洞类型:代码执行
漏洞等级:高危
CVE编号:CVE-2023-3519
漏洞详情:
未经身份验证的远程攻击者可利用该漏洞在目标设备上执行任意代码。
下载链接:
https://www.citrix.com/downloads/
检测方式
魔方外部攻击面管理系统EASM(SaaS)、魔方网络资产攻击面管理系统CAASM、魔方漏洞管理系统CVM均已收录以上漏洞影响资产的指纹识别规则,详情请登录系统查看。
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...