创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本周累计更新漏洞插件88个,其中重点插件10个
详情如下:
更新列表
漏洞详情
新增插件:
1、Change Detection < 0.45.21 服务端模板注入(CVE-2024-32651)
发布时间:2024-05-08
漏洞等级:严重
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32651
漏洞描述:
Change Detection 是一款最好、最简单的免费开源网页更改检测、网站观察、补货监控和通知服务。
Change Detection < 0.45.21版本 Notifications 功能存在服务端模板注入,攻击者可以通过该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
攻击者可以通过该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
官方已发布新版本修复该漏洞,请及时更新到最新安全版本,参考链接:
https://github.com/dgtlmoon/changedetection.io/security/advisories/GHSA-4r7v-whpg-8rx3。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Change Detection" 对潜在可能目标进行搜索,共得到2015条IP历史记录。主要分布在德国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Change%20Detection%22)
区域分布:
2、畅捷通T+ keyEdit.aspx SQL注入
发布时间:2024-05-08
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用。畅捷通T+ keyEdit.aspx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"chanjet TPlus" 对潜在可能目标进行搜索,共得到143323条IP历史记录。主要分布在中国、赞比亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22chanjet%20TPlus%22)
区域分布:
3、瑞友天翼应用虚拟化系统 < 7.0.5.1 appid 远程代码执行
发布时间:2024-05-08
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。瑞友天翼应用虚拟化系统 7.0.5.1 以下版本 appid 接口存在SQL注入漏洞,且默认未通过 secure_file_priv 限制 MySQL 写入文件路径。恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用 secure_file_priv 限制 MySQL 写入权限,并配置 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式,防止漏洞被利用。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"瑞友天翼应用虚拟化系统" 对潜在可能目标进行搜索,共得到141675条IP历史记录。主要分布在中国、印度尼西亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%91%9E%E5%8F%8B%E5%A4%A9%E7%BF%BC%E5%BA%94%E7%94%A8%E8%99%9A%E6%8B%9F%E5%8C%96%E7%B3%BB%E7%BB%9F%22)
区域分布:
4、用友政务 GRP A++ download 任意文件读取
发布时间:2024-05-08
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
用友政务 GRP A++ 是用友推出的综合计划财务产品,以“平台化应用、智能化管控、专业化服务”为技术、服务理念,采用独创的面向“岗位角色”产品定义思想,综合利用 JAVA、智能表单、工作流及最新的互联网、云计算、移动应用等先进技术。用友政务 GRP A++ download 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"用友政务 GRP-A Plus Plus" 对潜在可能目标进行搜索,共得到163条IP历史记录。主要分布在中国北京、贵州等地。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8B%E6%94%BF%E5%8A%A1%20GRP-A%20Plus%20Plus%22)
区域分布:
5、卡车卫星定位系统 create 任意用户添加
发布时间:2024-04-28
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
卡车卫星定位系统是一种基于卫星通信和导航技术的系统,用于对卡车的位置进行精确测定。卡车卫星定位系统 create 接口由于认证校验存在逻辑缺陷,造成任意用户添加漏洞。未经授权的攻击者可以利用该漏洞添加任意用户,登录并管理系统。
漏洞危害:
恶意攻击者可未授权访问该接口添加任意账号密码,登录并管理系统。
建议解决方案:
官方暂未修复该漏洞,请受影响用户临时禁用漏洞URL或使用IP白名单限制系统访问权限。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"卡车卫星定位系统" 对潜在可能目标进行搜索,共得到4525条IP历史记录。主要分布在墨西哥、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E5%8D%A1%E8%BD%A6%E5%8D%AB%E6%98%9F%E5%AE%9A%E4%BD%8D%E7%B3%BB%E7%BB%9F%22)
区域分布:
6、用友 NC bill SQL注入
发布时间:2024-04-29
漏洞等级:高危
漏洞来源:
https://security.yonyou.com/#/noticeInfo?id=544
漏洞描述:
用友NC是面向集团企业的世界级高端管理软件。用友NC bill 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
未经授权的攻击者可通过漏洞获取数据库数据,窃取敏感信息。
建议解决方案:
官方已发布补丁修复该漏洞,请及时安装补丁修复漏洞。参考链接:
https://security.yonyou.com/#/noticeInfo?id=544。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索,共得到14938条IP历史记录。主要分布在中国、马来西亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22)
区域分布:
7、CrushFTP 任意文件读取(CVE-2024-4040)
发布时间:2024-04-28
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4040
漏洞描述:
CrushFTP 是一款文件传输服务器软件。CrushFTP的主要用途是提供安全、可靠的文件传输服务。它允许用户通过多种协议(如FTP、SFTP、HTTP、WebDAV等)安全地上传、下载和管理文件。CrushFTP 存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,从 VFS 沙箱之外的文件系统读取任意文件造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,从 VFS 沙箱之外的文件系统读取任意文件造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"CrushFTP" 对潜在可能目标进行搜索,共得到47094条IP历史记录。主要分布在美国、德国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22CrushFTP%22)
区域分布:
8、亿赛通电子文档安全管理系统 RestoreFiles 任意文件读取
发布时间:2024-04-28
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块。亿赛通电子文档安全管理系统 RestoreFiles 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"亿赛通电子文档安全管理系统" 对潜在可能目标进行搜索,共得到11756条IP历史记录。主要分布在中国、阿拉伯联合酋长国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E4%BA%BF%E8%B5%9B%E9%80%9A%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22)
区域分布:
发布时间:2024-04-26
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
禅道项目管理系统是由禅道软件(青岛)有限公司开发,国产开源项目管理软件。禅道项目管理系统由于特定鉴权函数在鉴权失败后并未终止脚本,导致存在身份认证绕过漏洞。未经身份认证的攻击者可利用该漏洞重置管理员账号密码等操作,进而登录接管后台,并结合后台其他远程代码执行漏洞,控制系统。禅道项目管理系统存在身份认证绕过漏洞。未经授权的远程攻击者可以利用该漏洞绕过登录认证,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞绕过登录认证,造成敏感信息泄露。
建议解决方案:
官方已发布新版本修复漏洞,请及时更新至最新安全版本,参考链接:
https://www.zentao.net/。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"ZenTaoPMS" 对潜在可能目标进行搜索,共得到55871条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22ZenTaoPMS%22)
区域分布:
10、用友GRP-U8 VerifyToken fastjson 反序列化远程代码执行
发布时间:2024-04-25
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
用友GRP-U8 财务管理软件是用友公司开发的专业的财务管理软件。用友GRP-U8 VerifyToken 接口存在fastjson反序列化远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
请关注官方补丁,及时升级到最新版本,官方下载链接:
https://security.yonyou.com/#/noticeList。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"用友GRP-U8" 对潜在可能目标进行搜索,共得到4728条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8BGRP-U8%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文 获取更多信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...