正文

创宇安全智脑 | Apache ActiveMQ Jolokia 远程代码执行等35个漏洞可检测

admin
admin V管理员 /0 评论 /163 阅读
1207
此篇文章发布距今已超过341天,您需要注意文章的内容或图片是否可用!


创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。


创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。



本周累计更新漏洞插件35个,其中重点插件10个。


详情如下:

更新列表


等级插件名称漏洞
类型		发布
类型
高危Apache ActiveMQ Jolokia 远程代码执行(CVE-2022-41678)WEB新增
高危通达OA handle.php SQL注入WEB新增
高危通达OA action_crawler.php 任意文件上传WEB新增
高危多款安全设备 logoImg 远程命令执行WEB新增
高危泛微e-cology public.jsp 权限绕过WEB新增
高危通达OA recoverdata SQL注入WEB新增
高危泛微 e-office seesionkey 管理员登录绕过WEB新增
高危OwnCloud GetPhpInfo 信息泄露(CVE-2023-49103)WEB新增
高危Apache Archiva RepositoryServlet 任意文件读取(CVE-2022-40308)WEB新增
高危I Doc View /view/url 服务端请求伪造WEB新增


漏洞详情


新增插件:

1、Apache ActiveMQ Jolokia 远程代码执行(CVE-2022-41678)         

发布时间:2023-11-30          
漏洞等级:高危 
漏洞来源
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41678          
漏洞描述:         
Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件。Apache ActiveMQ 由于对 Mbean 过滤不严,经过身份验证的恶意攻击者可通过 Jolokia 利用FlightRecorder Mbean 将恶意文件写入到服务器上,从而远程执行任意代码,获取服务器权限。         
漏洞危害:         
经过身份验证的恶意攻击者可通过 Jolokia 利用FlightRecorder Mbean 将恶意文件写入到服务器上,从而远程执行任意代码,获取服务器权限。
建议解决方案:         
官方已发布更新修复该漏洞,请升级到最新安全版本。参考链接:

https://github.com/apache/activemq/commit/6120169e5。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"Apache ActiveMQ" 对潜在可能目标进行搜索,共得到268837条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20ActiveMQ%22)          
         
区域分布:         
   

2、通达OA handle.php SQL注入          

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件。通达 OA handle.php 接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库数据如系统账号密码等敏感信息。
漏洞危害:         
攻击者可利用该漏洞获取数据库数据如系统账号密码等敏感信息。
建议解决方案:         
官方已修复该漏洞,请及时升级到最新版本。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"通达OA" 对潜在可能目标进行搜索,共得到12922条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E8%BE%BEOA%22)          
         
区域分布:         
       
3、通达OA action_crawler.php 任意文件上传

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件。通达 OA action_crawler.php 接口存在任意文件上传漏洞,攻击者可利用该漏洞上传任意文件,执行恶意代码,获取系统权限。         
漏洞危害:         
攻击者可利用该漏洞上传任意文件,执行恶意代码,获取系统权限。         
建议解决方案:         
官方已修复该漏洞,请及时升级到最新版本。         
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"通达OA" 对潜在可能目标进行搜索,共得到12922条IP历史记录。主要分布在中国。         
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E8%BE%BEOA%22)          
         
区域分布:         
   

4、多款安全设备 logoImg 远程命令执行

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
博达下一代防火墙、任子行网络安全审计系统、任天行网络安全管理系统、BDCOM上网行为管理与审计、安博通深度安全网关、D-Link下一代防火墙、H3C下一代防火墙、安恒明御安全网关、迈普安全网关、海康威视安全网关等多款安全设备存在一个通用的远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。    
漏洞危害:         
恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。         
建议解决方案:         
1、目前各影响厂商暂未提供漏洞修复方案,请密切关注厂商更新;2、禁止开放在外网,使用IP白名单限制访问权限。         
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 '"/webui/images/default/default/alert_close.jpg"' 对潜在可能目标进行搜索,共得到14832条IP历史记录。主要分布在中国。   
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=%27%22%2Fwebui%2Fimages%2Fdefault%2Fdefault%2Falert_close.jpg%22%27)          
         
区域分布:         
     

5、泛微e-cology public.jsp 权限绕过  

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology public.jsp接口存在权限绕过,未经授权的攻击者可通过该接口获取管理员账号Cookie,从而实现权限绕过,登录并管理系统,获取敏感信息。
漏洞危害:         
未经授权的攻击者可通过该接口获取管理员账号Cookie,从而实现权限绕过,登录并管理系统,获取敏感信息。         
建议解决方案:         
1、官方暂未提供漏洞修复方案,请密切关注官方更新;2、将漏洞URL加入访问控制,设置IP白名单限制访问。         
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"泛微协同管理应用平台e-cology" 对潜在可能目标进行搜索,共得到64243条IP历史记录。主要分布在中国。         
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E7%AE%A1%E7%90%86%E5%BA%94%E7%94%A8%E5%B9%B3%E5%8F%B0e-cology%22)          
         
区域分布:         
    

6、通达OA recoverdata SQL注入          

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
通达OA(Office Anywhere网络智能办公系统)是由通达信科科技自主研发的协同办公自动化软件。通达 OA recoverdata 接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库数据如系统账号密码等敏感信息,甚至在高权限的情况下可写入Webshell,获取系统权限。
漏洞危害:         
攻击者可利用该漏洞获取数据库数据如系统账号密码等敏感信息,甚至在高权限的情况下可写入Webshell,获取系统权限。         
建议解决方案:         
官方已修复该漏洞,请及时升级到最新安全版本。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"通达OA" 对潜在可能目标进行搜索,共得到12922条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E8%BE%BEOA%22)          
         
区域分布:         

7、泛微 e-office seesionkey 管理员登录绕过          

发布时间:2023-12-05          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
泛微 e-office 是泛微旗下的一款标准协同移动办公平台。泛微 e-office 某接口存在逻辑漏洞,未经授权的攻击者可以利用该漏洞以任意管理员身份登录系统,执行任意恶意操作。         
漏洞危害:         
未经授权的攻击者可以利用该漏洞以任意管理员身份登录系统,执行任意恶意操作。       
建议解决方案:         
目前官方已发布更新修复该漏洞,请及时更新到最新版本。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"泛微协同办公标准产品EOffice" 对潜在可能目标进行搜索,共得到4478条IP历史记录。主要分布在中国。
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22)          
         
区域分布:         
     

8、OwnCloud GetPhpInfo 信息泄露(CVE-2023-49103)          

发布时间:2023-12-05          
漏洞等级:高危          
漏洞来源

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-49103          
漏洞描述:         
OwnCloud 是一个开源的文件同步和共享平台。OwnCloud 存在信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞,查看 PHP 环境变量,在容器化部署环境中可能包含 OwnCloud 管理员账号密码、邮件凭证和密钥。         
漏洞危害:         
未经授权的远程攻击者可以利用该漏洞,查看 PHP 环境变量,在容器化部署环境中可能包含 OwnCloud 管理员账号密码、邮件凭证和密钥。
建议解决方案:         
及时更新至最新版本,实施严格的访问控制机制,确保只有授权的用户或角色能够访问和处理敏感数据。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"ownCloud" 对潜在可能目标进行搜索,共得到171448条IP历史记录。主要分布在德国、美国等国家。
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22ownCloud%22)          
         
区域分布:         
   


9、Apache Archiva RepositoryServlet 任意文件读取(CVE-2022-40308)

发布时间:2023-12-05          
漏洞等级:高危          
漏洞来源

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40308     

漏洞描述:         
Apache Archiva是美国 Apache 基金会的一套软件,用于管理一个或多个远程存储。该软件提供远程存储库代理、基于角色的安全访问管理和使用情况报告。Apache Archiva 在2.2.9之前的版本存在任意文件读取漏洞。该漏洞源于如果启用匿名读取,则无需登录即可直接读取数据库文件等任意文件。         
漏洞危害:         
启用匿名读取的情况下,攻击者无需登录即可直接读取数据库文件等任意文件。
建议解决方案:         
目前官方已发布更新修复该漏洞,请及时更新到最新版本。参考链接:

https://lists.apache.org/thread/x01pnn0jjsw512cscxsbxzrjmz64n4cc。
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"Apache Archiva" 对潜在可能目标进行搜索,共得到1867条IP历史记录。主要分布在美国、中国等国家。         
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20Archiva%22)          
         
区域分布:         
         
10、I Doc View /view/url 服务端请求伪造         

发布时间:2023-12-06          
漏洞等级:高危          
漏洞来源:创宇安全智脑          
漏洞描述:         
I Doc View 在线文档预览是北京卓软在线信息技术有限公司开发的一款在线文档预览系统。I Doc View 存在服务端请求伪造漏洞。未经授权的远程攻击者可以利用该漏洞探测内网信息,攻击内网主机。         
漏洞危害:         
未经授权的远程攻击者可以利用该漏洞探测内网信息,攻击内网主机。         
建议解决方案:         
及时更新至最新版本,实施严格的访问控制机制,防止出现服务器请求伪造。         
影响范围:         
根据ZoomEye网络空间搜索引擎关键字 app:"I Doc View" 对潜在可能目标进行搜索,共得到2098条IP历史记录。主要分布在中国。         
(ZoomEye搜索链接:         
https://www.zoomeye.org/searchResult?q=app%3A%22I%20Doc%20View%22)           
区域分布:         
          

ScanV


为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。

WebSOC


是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。

ZoomEye Pro


是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。


为帮助您快速感知威胁,激活防御体系,守护业务安全!


我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。


 点击阅读原文   获取更多信息


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网