华云安漏洞安全周报【第103期】

威胁等级：高危

漏洞描述：

2022年9月20日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache James STARTTLS 组件中存在一处命令注入漏洞。Apache James是一个完全用 Java 编写的开源 Smtp 和 Pop3 邮件传输代理和 Nntp 新闻服务器。该漏洞是由于3.6.3和3.7.1版本之前的 Apache James 容易受到依赖于使用 STARTTLS 命令的缓冲攻击，成功利用此漏洞的攻击者可能导致中间人命令注入攻击，从而造成用户凭据等敏感信息泄露。

情报来源：

https://james.apache.org/james/update/2022/08/26/james-3.7.1.html

威胁等级：高危

漏洞描述：

2022年9月22日，华云安思境安全团队发现 Redhat 官方发布安全更新，披露了 Linux Kernel 组件中存在一处权限提升漏洞。Linux 是一种开源电脑操作系统内核，它是一个用 C 语言写成，符合 POSIX 标准的类 Unix 操作系统，Linux Kernel 是一种开源的类 Unix 操作系统宏内核。该漏洞是由于释放后重用，允许本地有特权的攻击者使系统崩溃，成功利用此漏洞的攻击者可能导致本地特权升级。

情报来源：

https://access.redhat.com/security/cve/cve-2022-2588

威胁等级：高危

漏洞描述：

2022年9月22日，华云安思境安全团队发现 Microsoft 官方发布安全更新，披露了 Microsoft MECM 组件中存在一处信息泄露漏洞。Microsoft Endpoint Configuration Manager是微软的一种本地管理解决方案，用于管理网络上或基于 Internet 的台式机、服务器和笔记本电脑。该漏洞存在于 Microsoft Endpoint Configuration Manager 版本 2103-2207中，成功利用此漏洞的攻击者可获取敏感信息。

情报来源：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972

威胁等级：超危

漏洞描述：

2022年9月22日，华云安思境安全团队发现 Cobalt Strike 官方发布安全更新，披露了 Cobalt Strike 组件中存在一处远程代码执行漏洞。Cobalt Strike（也称CS）是一款基于 java 的内网渗透测试工具，是最早的公共红队指挥和控制框架之一。该漏洞存在于 Cobalt Strike 的 Beacon 软件中，可能允许攻击者通过在 Beacon 配置中设置假用户名，触发 XSS，成功利用此漏洞的攻击者可在 CS Server 上执行远程代码攻击。

情报来源：

https://www.cobaltstrike.com/blog/out-of-band-update-cobalt-strike-4-7-1/

威胁等级：中危

漏洞描述：

2022年9月22日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache Airflow 组件中存在一处开放重定向漏洞。Apache Airflow是一套用于创建、管理和监控工作流程的开源平台，该平台具有可扩展和动态监控等特点。该漏洞源于网络服务器的 `/confirm` 端口中有一个开放重定向，影响了 Apache Airflow 版本2.3.0 到 2.3.4。

情报来源：

https://lists.apache.org/thread/cn098dcp5x3c402xrb06p3l7nz5goffm