创宇安全智脑 | Apache Dubbo 反序列化代码执行（CVE-2021-30179）等10个漏洞可检测

本期更新如下：

更新列表

漏洞详情

新增插件：

1. Apache Dubbo 反序列化代码执行（CVE-2021-30179）

发布时间：2023-03-24

漏洞等级：严重

漏洞来源：

https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2021-30179

漏洞描述：

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Apache Dubbo 2.6.9和2.7.9之前存在安全漏洞，该漏洞源于默认支持对提供者接口公开的任意方法的通用调用。

漏洞危害：

攻击者可利用该漏洞执行任意JAVA代码，控制目标系统。

建议解决方案：

参考官方补丁进行漏洞修复：https://lists.apache.org/thread.html/rccbcbdd6593e42ea3a1e8fedd12807cb111375c9c40edb005ef36f67%40%3Cdev.dubbo.apache.org%3E

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"Apache-Dubbo"对潜在可能目标进行搜索，共得到6,189条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Apache-Dubbo%22）

区域分布：

2. Apache Dubbo 反序列化代码执行（CVE-2021-43297）

发布时间：2023-03-20

漏洞等级：严重

漏洞来源：

https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2021-43297

漏洞描述：

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞，该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议，在Hessian捕获意外异常时，Hessian会为用户注销一些信息，这可能会导致远程执行命令。

漏洞危害：

攻击者可利用该漏洞执行任意JAVA代码，控制目标系统。

建议解决方案：

参考官方补丁进行漏洞修复：https://lists.apache.org/thread/1mszxrvp90y01xob56yp002939c7hlww

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"Apache-Dubbo"对潜在可能目标进行搜索，共得到6,189条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22Apache-Dubbo%22）

区域分布：

3. 佑友防火墙远程命令执行

发布时间：2023-01-17

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

佑友防火墙存在命令执行漏洞，攻击者可利用该漏洞远程执行任意命令，获取系统权限。

漏洞危害：

攻击者可利用该漏洞远程执行任意命令，获取系统权限。

建议解决方案：

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新：http://www.hechen.com/。或者使用创宇盾（https://defense.yunaq.com/）等WAF防护措施。

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:"佑友防火墙"对潜在可能目标进行搜索，共得到13条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=title%3A%22%E4%BD%91%E5%8F%8B%E9%98%B2%E7%81%AB%E5%A2%99%22）

区域分布：

4. MinIO 敏感信息泄露（CVE-2023-28432）

发布时间：2023-03-24

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28432

漏洞描述：

MinIO是一个用Golang开发的基于Apache License v2.0开源协议的对象存储服务。使用集群部署的MinIO，允许未经身份认证的远程攻击者通过发送特殊HTTP请求获取所有环境变量信息，包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露。

漏洞危害：

使用集群部署的MinIO，允许未经身份认证的远程攻击者通过发送特殊HTTP请求获取所有环境变量信息，包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD，造成敏感信息泄露。

建议解决方案：

官方已修复该漏洞，请及时升级到RELEASE.2023-03-20T20-16-18Z及以上版本。参考链接：https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"MinIO Browser"对潜在可能目标进行搜索，共得到94,981条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22MinIO%20Browser%22）

区域分布：

5. 小皮面板（PHPStudy）Linux任意文件读取

发布时间：2023-03-23

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

小皮面板（PHPStudy）国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。小皮Linux面板管理界面存在未授权任意文件读取漏洞，未经授权的攻击者可以利用该漏洞获取面板初始安装密码，数据库等敏感信息。

漏洞危害：

未经授权的攻击者可以利用该漏洞获取面板初始安装密码，数据库等敏感信息。

建议解决方案：

目前官方已修复该漏洞，请受影响用户及时升级到最新版本。

影响范围：

根据ZoomEye网络空间搜索引擎关键字"phpstudy for linux" +"www.xp.cn"对潜在可能目标进行搜索，共得到18,688条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=%22phpstudy%20for%20linux%22%20%2B%22www.xp.cn%22）

区域分布：

6. Jeecg-Boot SQL 注入（CVE-2023-1454）

发布时间：2023-03-23

漏洞等级：高危

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1454

漏洞描述：

Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，它提供了一系列的代码生成器、模板引擎、权限管理、数据字典、数据导入导出等功能，可以帮助开发者快速构建企业级应用。Jeecg-Boot某接口存在未授权SQL注入，未经授权的攻击者可以利用该漏洞获取数据库敏感信息。

漏洞危害：

Jeecg-Boot某接口存在未授权SQL注入，未经授权的攻击者可以利用该漏洞获取数据库敏感信息。

建议解决方案：

目前官方暂未修复该漏洞，请受影响用户及时关注官网最新版本的发布情况，官网链接：http://www.jeecg.com/

影响范围：

根据ZoomEye网络空间搜索引擎关键字"正在加载 Jeecg-Boot快速开发平台，请耐心等待"对潜在可能目标进行搜索，共得到777条IP历史记录。主要分布在中国、美国等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=%22%E6%AD%A3%E5%9C%A8%E5%8A%A0%E8%BD%BD%20Jeecg-Boot%20%E5%BF%AB%E9%80%9F%E5%BC%80%E5%8F%91%E5%B9%B3%E5%8F%B0%2C%E8%AF%B7%E8%80%90%E5%BF%83%E7%AD%89%E5%BE%85%22）

区域分布：

7. 明御防火墙Report未授权访问

发布时间：2023-01-13

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

明御防火墙存在未授权访问，攻击者可以在访问特定的url后，再次访问防火墙地址，从而绕过身份验证进入防火墙控制面板。

漏洞危害：

攻击者可以利用此漏洞未授权进入防火墙控制面板。

建议解决方案：

请尽快更新至最新版本，官网地址："https://www.dbappsecurity.com.cn/product/cloud151.html"

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:"H3C SecPath WEB应用防火墙"title:"明御WEB应用防火墙"iconhash: "7cdad37e166213ca1a8fc504239db933"对潜在可能目标进行搜索，共得到132条IP历史记录。主要分布在中国、新加坡等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=title%3A%22H3C%20SecPath%20WEB%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%22%20title%3A%22%E6%98%8E%E5%BE%A1WEB%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%22%20iconhash%3A%20%227cdad37e166213ca1a8fc504239db933%22）

区域分布：

8. 联软科技UniSSOView commondRetSt远程命令执行

发布时间：2023-03-21

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

联软科技UniSSOView是基于零信任的下一代VPN，联软科技UniSSOView存在远程命令执行，攻击者可以向服务器发送特定请求，远程执行任意命令，获取服务权限。

漏洞危害：

攻击者可以向服务器发送特定请求，远程执行任意命令，获取服务权限。

建议解决方案：

联系官方获取解决方案或使用创宇盾(https://defense.yunaq.com/)等WAF防护措施。

影响范围：

根据ZoomEye网络空间搜索引擎关键字UniSSOView对潜在可能目标进行搜索，共得到14条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=UniSSOView）

区域分布：

9. 深信服应用交付报表系统download.php任意文件读取

发布时间：2023-02-02

漏洞等级：高危

漏洞来源：创宇安全智脑

漏洞描述：

深信服应用交付报表系统download.php文件存在任意文件读取漏洞，攻击者可以通过该漏洞读取服务器任意文件。

漏洞危害：

攻击者可以通过该漏洞读取服务器任意文件。

建议解决方案：

厂商已发布了漏洞修复程序，请及时关注更新："https://www.sangfor.com.cn/"

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:"ad.sangfor.com"对潜在可能目标进行搜索，共得到1,355条IP历史记录。主要分布在中国。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=title%3A%22ad.sangfor.com%22）

区域分布：

10. 致远OA DownExcelBeanServlet敏感信息泄露

发布时间：2023-02-02

漏洞等级：中危

漏洞来源：创宇安全智脑

漏洞描述：

致远OA办公自动化软件，用于OA办公自动化软件的开发销售。致远OA A6系统DownExcelBeanServlet页面存在某个未授权的接口，任意访问者可通过该接口获取OA中的用户信息。

漏洞危害：

致远OA A6系统DownExcelBeanServlet页面存在某个未授权的接口，任意访问者可通过该接口获取OA中的用户信息。

建议解决方案：

请升级到官方最新版本。

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"致远互联-OA"对潜在可能目标进行搜索，共得到21,597条IP历史记录。主要分布在中国、南非等国家。
（ZoomEye搜索链接：
https://www.zoomeye.org/searchResult?q=app%3A%22%E8%87%B4%E8%BF%9C%E4%BA%92%E8%81%94-OA%22）

区域分布：