根据,本周(2022.10.10~2022.10.16)CNNVD接报漏洞116个,信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(事件型漏洞)759个,其中华云安报送漏洞29个;CNNVD接报漏洞预警162份,其中华云安报送预警12份;漏洞报送数量及预警报送数量均持续位居前列!
本周重点关注漏洞包括:CVE-2022-40684-Fortinet 多个产品身份验证绕过漏洞、Microsoft 10月份多个安全漏洞、CVE-2022-0030-Palo Alto Networks PAN-OS 身份验证绕过漏洞、CVE-2022-40664-Apache Shiro 身份验证绕过漏洞、CVE-2022-42889-Apache Commons Text 远程代码执行漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01
CVE-2022-40684-Fortinet 多个产品身份验证绕过漏洞
威胁等级:超危
漏洞描述:
2022年10月11日,华云安思境安全团队发现 Fortinet 官方发布安全更新,披露了 FortiOS、FortiProxy 和 FortiSwitchManager 等多个产品存在一处身份验证绕过漏洞。Fortinet FortiOS 是一套专用于 FortiGate 网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web 内容过滤和反垃圾邮件等多种安全功能。该漏洞存在于FortiOS、FortiProxy 和 FortiSwitchManager产品管理界面上,成功利用此漏洞的攻击者在未经身份验证的前提下可使用备用路径 / 通道漏洞 [CWE-288] 绕过身份验证,并通过特定请求在管理界面上进行操作。
情报来源:
https://fortiguard.fortinet.com/psirt/FG-IR-22-377
02
Microsoft 10月份多个安全漏洞
威胁等级:严重
漏洞描述:
2022年10月12日,华云安思境安全团队发现 Microsoft 官方发布10月份安全更新,共包括96个漏洞的补丁程序,主要涵盖了Active Directory Domain Services、Microsoft Edge (Chromium-based)、Microsoft Office、Visual Studio Code、Windows Active Directory Certificate Services、Windows Defender、Windows Group Policy、Windows Internet Key Exchange (IKE) Protocol、Windows Kernel、Windows Local Security Authority (LSA)、Windows Workstation Servic等多个产品组件。在漏洞安全等级方面,有超危漏洞15个,高危漏洞73个,中危漏洞5个,低危漏洞3个。在漏洞类型方面,主要有20 个远程代码执行漏洞,39个权限提升漏洞,11个信息泄露漏洞,8个拒绝服务漏洞以及18个其他漏洞。对此,华云安建议相关用户及时到 Microsoft 官方下载安装对应的安全补丁进行更新!
情报来源:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
03
CVE-2022-0030-Palo Alto Networks PAN-OS 身份验证绕过漏洞
威胁等级:高危
漏洞描述:
2022年10月13日,华云安思境安全团队发现 Palo Alto Networks 官方发布安全更新,披露了 Palo Alto Networks PAN-OS 组件中存在一处身份验证漏洞。Palo Alto Networks PAN-OS 是 Palo Alto Networks 公司的一款下一代防火墙软件。该漏洞是由于 Web 界面中的身份验证绕过漏洞允许具有目标防火墙或 Panorama 设备特定知识的基于网络的攻击者冒充现有的 PAN-OS 管理员并执行特权操作。
情报来源:
https://security.paloaltonetworks.com/CVE-2022-0030
04
CVE-2022-40664-Apache Shiro 身份验证绕过漏洞
威胁等级:超危
漏洞描述:
2022年10月13日,华云安思境安全团队发现 Apache 官方发布安全更新,披露了 Apache Shiro 组件中存在一处身份验证绕过漏洞。Apache Shiro 是一个强大且易用的 Java 安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。该漏洞是由于攻击者通过 RequestDispatcher 转发或包含时可以绕过其身份认证。
情报来源:
https://shiro.apache.org/documentation.html
05
CVE-2022-42889-Apache Commons Text 远程代码执行漏洞
威胁等级:超危
漏洞描述:
2022年10月13日,华云安思境安全团队发现 Apache 官方发布安全更新,披露了 Apache Commons Text 组件中存在一处远程代码执行漏洞。Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。该漏洞是由于不安全的插值默认值,当输入的参数不受信任时触发,成功利用此漏洞的攻击者可执行远程代码攻击。
情报来源:
https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
进入“华云安漏洞情报平台”查阅详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...