正文

【8/8特辑】今日热点漏洞请查收

admin
admin V管理员 /0 评论 /98 阅读
0808
此篇文章发布距今已超过92天,您需要注意文章的内容或图片是否可用!

漏洞导览

· 云时空ERP存在敏感信息泄露漏洞

· 赛蓝企业管理系统存在任意文件读取漏洞

· 赛蓝企业管理系统存在SQL注入漏洞

· jeecg boot存在身份验证绕过漏洞

· jeecg boot存在远程代码执行漏洞

· 用友U8CRM存在任意文件读取漏洞

漏洞概况

在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单旨在帮助蓝队在攻防演练期间进行自检,并采取必要的措施来强化防护。

1、云时空ERP存在敏感信息泄露漏洞

安恒CERT漏洞编号:

WM-202408-000048

漏洞详情

攻击者可以通过漏洞访问敏感信息,可能使其达到登陆绕过的目的。

产品支持情况

明鉴漏洞扫描系统已支持

2、赛蓝企业管理系统存在任意文件读取漏洞

安恒CERT漏洞编号:

WM-202408-000049

漏洞详情:

攻击者可以通过任意文件读取漏洞获取系统上的敏感文件,从而泄露机密信息或造成系统安全威胁。

产品支持情况

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

3、赛蓝企业管理系统存在SQL注入漏洞

安恒CERT漏洞编号:

WM-202408-000050

漏洞详情:

攻击者可以通过SQL注入漏洞执行恶意数据库查询,从而窃取、篡改或删除数据,导致数据泄露。

产品支持情况

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

4、jeecg boot存在身份验证绕过漏洞

安恒CERT漏洞编号:

WM-202408-000051

漏洞详情:

攻击者可以利用该漏洞绕过身份验证,可能会导致数据泄露。

产品支持情况

明鉴漏洞扫描系统已支持

5、jeecg boot存在远程代码执行漏洞

安恒CERT漏洞编号:

WM-202408-000052

漏洞详情:

攻击者可以在sharetoken权限绕过后执行恶意代码,进一步控制服务器。

产品支持情况

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

6、用友U8CRM存在任意文件读取漏洞

安恒CERT漏洞编号:

WM-202408-000053

漏洞详情:

接口CRMdownload.php存在任意文件读取漏洞,攻击者可以利用该漏洞对文件进行读取,造成信息泄露。

产品支持情况

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持

恒脑x漏洞分析

在一个充满挑战和紧张气氛的网络攻防演练中,成千上万的数据包如同潮水般涌来,给网络安全团队带来了巨大的压力。故事的主角是一名年轻的网络安全工程师小李,他刚刚完成了最新一批攻击流量报文的初步分析,虽然数据量巨大,但他并不担心,因为他有一个强大的助手——“恒脑”。

事件回溯

在某天的演练中,脑告警研判智能体突然发出警报,指示某个流量报文中包含异常数据,是一个典型的SQL注入攻击流量。攻击者试图通过在输入字段中插入恶意SQL代码,来窃取或篡改数据库中的敏感数据。

流量的细节如下:

请求报文

GET /xx/xxtableCode=1%27+UNION+ALL+SELECT+NULL<payload>--+ HTTP/1.1Host: Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36

小李通过脑告警研判智能体的分析报告,迅速了解了攻击的全貌,并将其上报给了指挥中心,指挥中心立即组织力量对漏洞进行修补,并对整个系统进行安全加固。

脑告警研判智能体不仅帮助团队及时发现并阻止了攻击,还通过智能分析大大减轻了人工工作量,提高了处理效率。小李也对这次经历感触颇深,他深知,在未来的网络攻防中,智能体和安全设备的联动将是不可或缺的利器。

在实际的攻防场景中,恒脑通过持续采集前端流量,并结合24小时不间断的自动分析和实时矫偏技术,能够及时发现并响应漏洞威胁,从而确保网络安全高效运转。无论是面对传统漏洞还是全新的未知威胁,恒脑展现出了卓越的应变能力和防御效果。

关于我们

安恒信息应急响应中心(CERT)是专注于对全网重要网络安全漏洞、安全事件等威胁情报进行实时主动发现、快速预警、联动响应的安全应急协调中心。
中心成员由丰富攻防经验的资深安全技术专家组成,联动安恒威胁情报中心,共同针对最新威胁情报主动发现,重大安全漏洞和安全事件进行深度挖掘、分析、溯源,并结合自主研发的网络空间测绘系统-「全球网络空间超级雷达」梳理全网受影响程度。
第一时间通过多渠道对客户进行安全预警通知,并向国家有关部门通报,同时在有关部门的指导下,对影响面极广的漏洞对外发布安全预警和应急措施建议,为安全中国,营造健康、安全的数字化经济环境助力。

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

往/期/回/顾


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网