根据,本周(2022.9.19~2022.9.25)CNNVD接报漏洞541个,信息技术产品漏洞(通用型漏洞)206个,网络信息系统漏洞(事件型漏洞)335个,其中华云安报送漏洞31个;CNNVD接报漏洞预警189份,其中华云安报送1份;漏洞报送数量持续位居前列!
本周重点关注漏洞包括:CVE-2022-28220-Apache James STARTTLS 命令注入漏洞、CVE-2022-2588-Linux Kernel 权限提升漏洞、CVE-2022-37972-Microsoft MECM 信息泄露漏洞、CVE-2022-39197-Cobalt Strike 远程代码执行漏洞、CVE-2022-40754-Apache Airflow 开放重定向漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01
CVE-2022-28220-Apache James STARTTLS 命令注入漏洞
威胁等级:高危
漏洞描述:
2022年9月20日,华云安思境安全团队发现 Apache 官方发布安全更新,披露了 Apache James STARTTLS 组件中存在一处命令注入漏洞。Apache James是一个完全用 Java 编写的开源 Smtp 和 Pop3 邮件传输代理和 Nntp 新闻服务器。该漏洞是由于3.6.3和3.7.1版本之前的 Apache James 容易受到依赖于使用 STARTTLS 命令的缓冲攻击,成功利用此漏洞的攻击者可能导致中间人命令注入攻击,从而造成用户凭据等敏感信息泄露。
情报来源:
https://james.apache.org/james/update/2022/08/26/james-3.7.1.html
02
CVE-2022-2588-Linux Kernel 权限提升漏洞
威胁等级:高危
漏洞描述:
2022年9月22日,华云安思境安全团队发现 Redhat 官方发布安全更新,披露了 Linux Kernel 组件中存在一处权限提升漏洞。Linux 是一种开源电脑操作系统内核,它是一个用 C 语言写成,符合 POSIX 标准的类 Unix 操作系统,Linux Kernel 是一种开源的类 Unix 操作系统宏内核。该漏洞是由于释放后重用,允许本地有特权的攻击者使系统崩溃,成功利用此漏洞的攻击者可能导致本地特权升级。
情报来源:
https://access.redhat.com/security/cve/cve-2022-2588
03
CVE-2022-37972-Microsoft MECM 信息泄露漏洞
威胁等级:高危
漏洞描述:
2022年9月22日,华云安思境安全团队发现 Microsoft 官方发布安全更新,披露了 Microsoft MECM 组件中存在一处信息泄露漏洞。Microsoft Endpoint Configuration Manager是微软的一种本地管理解决方案,用于管理网络上或基于 Internet 的台式机、服务器和笔记本电脑。该漏洞存在于 Microsoft Endpoint Configuration Manager 版本 2103-2207中,成功利用此漏洞的攻击者可获取敏感信息。
情报来源:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972
04
CVE-2022-39197-Cobalt Strike 远程代码执行漏洞
威胁等级:超危
漏洞描述:
2022年9月22日,华云安思境安全团队发现 Cobalt Strike 官方发布安全更新,披露了 Cobalt Strike 组件中存在一处远程代码执行漏洞。Cobalt Strike(也称CS)是一款基于 java 的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。该漏洞存在于 Cobalt Strike 的 Beacon 软件中,可能允许攻击者通过在 Beacon 配置中设置假用户名,触发 XSS,成功利用此漏洞的攻击者可在 CS Server 上执行远程代码攻击。
情报来源:
https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/
05
CVE-2022-40754-Apache Airflow 开放重定向漏洞
威胁等级:中危
漏洞描述:
2022年9月22日,华云安思境安全团队发现 Apache 官方发布安全更新,披露了 Apache Airflow 组件中存在一处开放重定向漏洞。Apache Airflow是一套用于创建、管理和监控工作流程的开源平台,该平台具有可扩展和动态监控等特点。该漏洞源于网络服务器的 `/confirm` 端口中有一个开放重定向,影响了 Apache Airflow 版本2.3.0 到 2.3.4。
情报来源:
https://lists.apache.org/thread/cn098dcp5x3c402xrb06p3l7nz5goffm
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
进入“华云安漏洞情报平台”查阅详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...