创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本周累计更新漏洞插件94个,其中重点插件10个
详情如下:
更新列表
漏洞详情
新增插件:
1、DGIOT 默认口令
发布时间:2024-06-05
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
DGIOT是一个轻量级物联网开源平台,具有千万级设备承载能力、电信级稳定性。DGIOT 存在默认口令漏洞。未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
漏洞危害:
未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
建议解决方案:
及时更改默认口令,使用字母大小写、数字、特殊符号的8位以上复杂密码。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"DGIOT" 对潜在可能目标进行搜索,共得到1413条IP历史记录。主要分布在中国、日本等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22DGIOT%22)
区域分布:
2、Apache OFBiz forgotPassword 远程代码执行(CVE-2024-36104)
发布时间:2024-06-05
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36104
漏洞描述:
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz forgotPassword 接口存在远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用 Web 应用程序防火墙等安全工具来检测和阻止已知攻击模式,防止漏洞被利用。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Apache OFBiz" 对潜在可能目标进行搜索,共得到841条IP历史记录。主要分布在美国、中国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Apache%20OFBiz%22)
区域分布:
3、海康威视综合安防管理平台 download 任意文件读取
发布时间:2024-06-03
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
海康威视综合安防管理平台是一套“集成化”、“智能化”的平台。海康威视综合安防管理平台 download 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"海康威视综合安防管理平台" 对潜在可能目标进行搜索,共得到1592条IP历史记录。主要分布在中国、越南。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B5%B7%E5%BA%B7%E5%A8%81%E8%A7%86%E7%BB%BC%E5%90%88%E5%AE%89%E9%98%B2%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)
区域分布:
4、智邦国际 ERP GetAllPrintTemplate.ashx SQL注入
发布时间:2024-06-03
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
智邦国际 ERP 是一款旨在帮助企业实现高效的运营管理和资源优化的 ERP 系统。智邦国际 ERP GetAllPrintTemplate.ashx 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"智邦国际ERP" 对潜在可能目标进行搜索,共得到52010条IP历史记录。主要分布在中国、日本等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%99%BA%E9%82%A6%E5%9B%BD%E9%99%85ERP%22)
区域分布:
5、用友 NC uploadFile 任意文件上传
发布时间:2024-06-03
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
用友NC是面向集团企业的世界级高端管理软件。用友 NC uploadFile 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
官方已发布安全补丁修复该漏洞,请及时安装补丁,参考链接:
https://security.yonyou.com/#/noticeInfo?id=342。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索,共得到15072条IP历史记录。主要分布在中国、马来西亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22)
区域分布:
6、用友 PLM MessageService 信息泄露
发布时间:2024-05-31
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
用友 PLM 是面向制造业信息化,以产品为核心,对产品相关的数据、过程、资源一体化集成管理的系统。用友 PLM MessageService 接口存在信息泄露漏洞,未经授权的攻击者可通过该漏洞获取系统用户的账号密码、手机号、邮箱等敏感信息。用友 PLM 存在信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞,获取敏感信息。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,获取敏感信息。
建议解决方案:
及时更新至最新版本,实施严格的访问控制机制,确保只有授权的用户或角色能够访问和处理敏感数据。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"用友 PLM" 对潜在可能目标进行搜索,共得到422条IP历史记录。主要分布在中国、英国。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8B%20PLM%22)
区域分布:
7、用友NC downCourseWare 任意文件读取
发布时间:2024-05-31
漏洞等级:高危
漏洞来源:
https://security.yonyou.com/#/noticeInfo?id=558
漏洞描述:
用友NC是面向集团企业的世界级高端管理软件。用友NC downCourseWare 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,读取系统任意文件,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,读取系统任意文件,造成敏感信息泄露。
建议解决方案:
官方已发布补丁修复该漏洞,请及时安装补丁修复漏洞,参考链接:
https://security.yonyou.com/#/noticeInfo?id=558。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索,共得到15072条IP历史记录。主要分布在中国、马来西亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22)
区域分布:
8、大华 DSS 数字监控系统 user_edit 管理员信息泄露
发布时间:2024-05-31
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
大华 DSS 数字监控系统是浙江大华技术股份有限公司开发的一款安防视频监控系统。大华 DSS 数字监控系统 user_edit.action 接口存在管理员信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞,获取管理员账号密码非法登录系统后台。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,获取管理员账号密码非法登录系统后台。
建议解决方案:
及时更新至最新版本,实施严格的访问控制机制,确保只有授权的用户或角色能够访问和处理敏感数据。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"大华 DSS 数字监控系统" 对潜在可能目标进行搜索,共得到3848条IP历史记录。主要分布在中国、智利等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E5%A4%A7%E5%8D%8E%20DSS%20%E6%95%B0%E5%AD%97%E7%9B%91%E6%8E%A7%E7%B3%BB%E7%BB%9F%22)
区域分布:
9、Check Point 安全网关任意文件读取(CVE-2024-24919)
发布时间:2024-05-30
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24919
漏洞描述:
Check Point 安全网关是由人工智能驱动的安全网关。Check Point 安全网关存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Check Point SVN foundation" +title:"Check Point SSL Network Extender" 对潜在可能目标进行搜索,共得到43634条IP历史记录。主要分布在日本、以色列等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Check%20Point%20SVN%20foundation%22%20%2Btitle%3A%22Check%20Point%20SSL%20Network%20Extender%22)
区域分布:
10、用友NC registerServlet JNDI注入
发布时间:2024-05-30
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
用友NC是面向集团企业的世界级高端管理软件。用友NC registerServlet 接口缺乏安全校验,存在JNDI注入漏洞,未经授权的攻击者可利用漏洞远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的攻击者可利用漏洞远程执行任意代码,获取系统权限。
建议解决方案:
官方已发布补丁修复该漏洞,请及时下载安装,参考链接:
https://security.yonyou.com/#/noticeInfo?id=435。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Yonyou NC httpd" 对潜在可能目标进行搜索,共得到15072条IP历史记录。主要分布在中国、马来西亚等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Yonyou%20NC%20httpd%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文 获取更多信息
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...