创宇安全智脑 | Ivanti 多产品 SAML 组件服务端请求伪造（CVE-2024-21893）等62个漏洞可检测

详情如下：

更新列表

漏洞详情

新增插件：

1、瑞友天翼应用虚拟化系统 Demo SQL注入

发布时间：2024-02-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

瑞友天翼应用虚拟化系统是瑞友信息技术资讯有限公司研发的一款虚拟化平台。瑞友天翼应用虚拟化系统存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

漏洞危害：

恶意攻击者可以利用该漏洞执行恶意的注入语句，获取敏感数据或篡改数据库。

建议解决方案：

及时更新至最新版本，使用参数化查询或预编译语句并对输入进行过滤和验证，以防止SQL注入攻击。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"瑞友天翼应用虚拟化系统" 对潜在可能目标进行搜索，共得到136754条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E7%91%9E%E5%8F%8B%E5%A4%A9%E7%BF%BC%E5%BA%94%E7%94%A8%E8%99%9A%E6%8B%9F%E5%8C%96%E7%B3%BB%E7%BB%9F%22）

区域分布：

2、飞企互联 FE SYS_LINK 认证绕过

发布时间：2024-02-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

飞企互联 FE 是一款实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 存在认证绕过漏洞。未经授权的远程攻击者可以利用该漏洞绕过登录认证，登录系统获取敏感信息。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞绕过登录认证，登录系统获取敏感信息。

建议解决方案：

及时更新至最新版本，防止认证机制失效，临时使用IP白名单限制访问。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"飞企互联 FE" 对潜在可能目标进行搜索，共得到1433条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%A3%9E%E4%BC%81%E4%BA%92%E8%81%94%20FE%22）

区域分布：

3、Ivanti 多产品 SAML 组件服务端请求伪造（CVE-2024-21893）

发布时间：2024-02-05

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21893

漏洞描述：

Ivanti 公司旗下的Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 产品SAML组件存在服务端请求伪造漏洞。未经授权的攻击者可以利用此漏洞攻击内网设备，结合CVE-2024-21887漏洞，可远程执行任意命令，获取系统权限。

漏洞危害：

未经授权的攻击者可以利用此漏洞攻击内网设备，结合CVE-2024-21887漏洞，可远程执行任意命令，获取系统权限。

建议解决方案：

官方已发布更新修复该漏洞，请及时更新到最新版本。

参考链接：

https://forums.ivanti.com/s/article/CVE-2024-21888-Privilege-Escalation-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure?language=en_US。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Ivanti Connect Secure" 对潜在可能目标进行搜索，共得到252565条IP历史记录。主要分布在美国、中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22Ivanti%20Connect%20Secure%22）

区域分布：

4、大华智慧园区综合管理平台 sendFaceInfo 远程代码执行

发布时间：2024-02-04

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。大华智慧园区综合管理平台 sendFaceInfo 接口存在远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式，防止漏洞被利用。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"大华智慧园区综合管理平台" 对潜在可能目标进行搜索，共得到2693条IP历史记录。主要分布在中国广东、浙江等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8E%E6%99%BA%E6%85%A7%E5%9B%AD%E5%8C%BA%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

5、飞企互联 FE ProxyServletUtil 任意文件读取

发布时间：2024-02-05

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

飞企互联 FE 是一款实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE ProxyServletUtil 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，读取系统任意文件，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，读取系统任意文件，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"飞企互联 FE" 对潜在可能目标进行搜索，共得到1433条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E9%A3%9E%E4%BC%81%E4%BA%92%E8%81%94%20FE%22）

区域分布：

6、WordPress LearnPress < 4.2.5.8 远程代码执行（CVE-2023-6634）

发布时间：2024-02-04

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6634

漏洞描述：

WordPress LearnPress 是一个将 WordPress 网站转变为一个在线学习管理系统（LMS）。通过这个插件，网站管理员可以创建和销售在线课程，设置课程内容，管理学生注册和进度跟踪。WordPress LearnPress 4.2.5.8 以下版本存在远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

漏洞危害：

恶意攻击者可以利用该漏洞远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式，防止漏洞被利用。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"WordPress LearnPress" 对潜在可能目标进行搜索，共得到16273条IP历史记录。主要分布在美国、德国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22WordPress%20LearnPress%22）

区域分布：

7、奇安信天擎 rptsvr 任意文件上传

发布时间：2024-02-02

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

奇安信天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。奇安信天擎 rptsvr 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"天擎终端安全管理系统" 对潜在可能目标进行搜索，共得到1731条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A9%E6%93%8E%E7%BB%88%E7%AB%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：

8、大华智慧园区综合管理平台 bitmap 任意文件上传

发布时间：2024-02-01

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。大华智慧园区综合管理平台存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

漏洞危害：

未经授权的远程攻击者可上传恶意文件至服务器，远程执行任意代码，获取系统权限。

建议解决方案：

及时更新至最新版本，使用白名单进行验证，并将上传文件保存在非 Web 可访问的目录中。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"大华智慧园区综合管理平台" 对潜在可能目标进行搜索，共得到2693条IP历史记录。主要分布在中国广东、浙江等地。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8E%E6%99%BA%E6%85%A7%E5%9B%AD%E5%8C%BA%E7%BB%BC%E5%90%88%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22）

区域分布：

9、蓝凌OA sysZonePersonInfo 敏感信息泄

发布时间：2024-02-01

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

蓝凌智能OA是一款针对中小企业的移动化智能办公产品 ，融合了钉钉数字化能力与蓝凌多年OA产品与服务经验，能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。蓝凌存在敏感信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞，获取敏感信息。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，获取敏感信息。

建议解决方案：

及时更新至最新版本，实施严格的访问控制机制，确保只有授权的用户或角色能够访问和处理敏感数据。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"蓝凌数字OA" 对潜在可能目标进行搜索，共得到6369条IP历史记录。主要分布在中国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E8%93%9D%E5%87%8C%E6%95%B0%E5%AD%97OA%22）

区域分布：

10、亿赛通电子文档安全管理系统 UploadFileList 任意文件读取

发布时间：2024-02-01

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 UploadFileList接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

漏洞危害：

未经授权的远程攻击者可以利用该漏洞，造成敏感信息泄露。

建议解决方案：

及时更新至最新版本，使用白名单限定访问文件的路径、名称及后缀名，严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等，并确保使用时进行输入验证和过滤，以防止参数中包含非法字符。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索，共得到11497条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
（ZoomEye搜索链接：

https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

区域分布：