华云安漏洞安全周报【第105期】

威胁等级：超危

漏洞描述：

2022年10月11日，华云安思境安全团队发现 Fortinet 官方发布安全更新，披露了 FortiOS、FortiProxy 和 FortiSwitchManager 等多个产品存在一处身份验证绕过漏洞。Fortinet FortiOS 是一套专用于 FortiGate 网络安全平台上的安全操作系统，该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web 内容过滤和反垃圾邮件等多种安全功能。该漏洞存在于FortiOS、FortiProxy 和 FortiSwitchManager产品管理界面上，成功利用此漏洞的攻击者在未经身份验证的前提下可使用备用路径 / 通道漏洞 [CWE-288] 绕过身份验证，并通过特定请求在管理界面上进行操作。

情报来源：

https://fortiguard.fortinet.com/psirt/FG-IR-22-377

威胁等级：严重

漏洞描述：

2022年10月12日，华云安思境安全团队发现 Microsoft 官方发布10月份安全更新，共包括96个漏洞的补丁程序，主要涵盖了Active Directory Domain Services、Microsoft Edge (Chromium-based)、Microsoft Office、Visual Studio Code、Windows Active Directory Certificate Services、Windows Defender、Windows Group Policy、Windows Internet Key Exchange (IKE) Protocol、Windows Kernel、Windows Local Security Authority (LSA)、Windows Workstation Servic等多个产品组件。在漏洞安全等级方面，有超危漏洞15个，高危漏洞73个，中危漏洞5个，低危漏洞3个。在漏洞类型方面，主要有20 个远程代码执行漏洞，39个权限提升漏洞，11个信息泄露漏洞，8个拒绝服务漏洞以及18个其他漏洞。对此，华云安建议相关用户及时到 Microsoft 官方下载安装对应的安全补丁进行更新！

情报来源：

https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct

威胁等级：高危

漏洞描述：

2022年10月13日，华云安思境安全团队发现 Palo Alto Networks 官方发布安全更新，披露了 Palo Alto Networks PAN-OS 组件中存在一处身份验证漏洞。Palo Alto Networks PAN-OS 是 Palo Alto Networks 公司的一款下一代防火墙软件。该漏洞是由于 Web 界面中的身份验证绕过漏洞允许具有目标防火墙或 Panorama 设备特定知识的基于网络的攻击者冒充现有的 PAN-OS 管理员并执行特权操作。

情报来源：

https://security.paloaltonetworks.com/CVE-2022-0030

威胁等级：超危

漏洞描述：

2022年10月13日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache Shiro 组件中存在一处身份验证绕过漏洞。Apache Shiro 是一个强大且易用的 Java 安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。该漏洞是由于攻击者通过 RequestDispatcher 转发或包含时可以绕过其身份认证。

情报来源：

https://shiro.apache.org/documentation.html

威胁等级：超危

漏洞描述：

2022年10月13日，华云安思境安全团队发现 Apache 官方发布安全更新，披露了 Apache Commons Text 组件中存在一处远程代码执行漏洞。Apache Commons Text 项目实现了一系列关于文本字符串的算法，专注于处理字符串和文本块。该漏洞是由于不安全的插值默认值，当输入的参数不受信任时触发，成功利用此漏洞的攻击者可执行远程代码攻击。

情报来源：

https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om