华云安漏洞安全周报【第170期】

威胁等级：超危

漏洞描述：

2024年01月15日，华云安思境安全团队监测发现 Apache 官方发布安全通告，披露了 Apache IoTDB 1.0.0 到 1.2.2 版本存在安全漏洞。Apache IoTDB 是一个开源的分布式时序数据库，它是基于 Apache 软件基金会的开发模式，提供了高效、可靠、安全的数据存储和查询服务。攻击者可能利用该漏洞通过 UDF 执行远程代码。

情报来源：

https://lists.apache.org/thread/293b4ob65ftnfwyf62fb9zh8gwdy38hg 

威胁等级：高危

漏洞描述：

2024年01月16日，华云安思境安全团队监测发现 VMware 官方发布安全通告，披露了 VMware Aria Automation  8.11.x、8.12.x、8.13.x、8.14.x、8.16 和 VMware Cloud Foundation 4.x、5.x 存在权限绕过漏洞。VMware Cloud Foundation 是一套一体化混合云平台。VMware Aria Automation 是一个工作流自动化平台，可简化并自动执行复杂的数据中心基础架构任务。攻击者可能利用该漏洞对远程组织和工作流程进行未经授权的访问。

情报来源：

https://www.vmware.com/security/advisories/VMSA-2024-0001.html 

威胁等级：超危

漏洞描述：

2024年01月17日，华云安思境安全团队监测到 Atlassian 官方发布安全通告，披露了 Atlassian:Confluence Server & Data Center 8.0.x、8.1.x、8.2.x、8.3.x、8.4.x、8.0.0 - 8.5.3 版本存在代码执行漏洞。Atlassian Confluence是一个专业的企业知识管理与协同软件，可以用于构建企业wiki 。攻击者可能利用该漏洞在受害者的系统上执行恶意代码。

情报来源：

https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html 

威胁等级：超危

漏洞描述：

2024年01月18日，华云安思境安全团队监测发现 IBM 官方发布安全通告，披露了 IBM App Connect Enterprise 11.0.0.1 至 11.0.0.24 版本，12.0.1.0 至 12.0.11.0 版本存在安全漏洞。IBM App Connect Enterprise 是 IBM 的一个操作系统，攻击者可能利用该漏洞远程获取敏感信息。

情报来源：

https://www.ibm.com/support/pages/node/7108661