​云安全风险态势（12.1-12.15）

腾讯云安全基于云视角持续监测安全威胁，关注新曝光漏洞武器，实时监测针对云上资产的各类攻击行为，感知在野攻击情况。经过安全专家的分析和挖掘，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开始迅速武器化。各行业可根据自身IT资产的实际情况，聚焦文中相关风险，并采取必要的修复与缓解措施，避免潜在损失。

一、新曝光与捕获的漏洞武器

当漏洞的PoC或ExP在互联网曝光后，黑客的攻击门槛会显著降低，造成危害突增，短时间内被大量利用，值得安全运维人员重点关注。

腾讯云安全持续监测此类最新曝光的漏洞武器及其在野攻击情况。近两周，我们共监控到 90 余个新曝光的武器，综合云上在野攻击数据分析，筛选出需要关注的漏洞：

腾讯云安全编号	漏洞名
TVD-2024-33712	Zabbix SQL注入漏洞（CVE-2024-42327）
TVD-2024-19166	PAN-Expedition 管理员账户接管漏洞（CVE-2024-5910）
TVD-2024-35891	OpenWrt 任意文件读取漏洞
TVD-2024-35889	PbootCMS SQL注入漏洞
TVD-2024-35890	ANYSEC安全网关远程命令执行漏洞
TVD-2024-35893	HiKVISION运行管理中心远程代码执行漏洞
TVD-2024-34273‍	Stirling-PDF SSRF漏洞
TVD-2024-30004	Eladmin SSRF漏洞(CVE-2024-51242)

二、活跃的历史漏洞

根据数据监测，有一些重要的历史漏洞持续活跃，具有相关资产的客户可以关注并排查是否已修复，提高相关工作的优先级。近期监测到的活跃漏洞利用如下：

腾讯云安全编号	漏洞名
TVD-2021-23017	Apache-Log4j 远程代码执行漏洞(CVE-2021-44228)
TVD-2015-10775	Redis 主从复制和未授权访问漏洞
TVD-2023-23460	XXL-JOB 默认accessToken远程代码执行漏洞
TVD-2017-3553	Fastjson 相关漏洞
TVD-2016-7662	Apache-Shiro 默认Key远程命令执行漏洞(CVE-2016-4437)
TVD-2018-23804	Node-RED 远程命令执行漏洞
TVD-2024-19603	Nacos Derby 远程代码执行漏洞
TVD-2019-15222	Apache-Flink 任意Jar包上传导致远程代码执行漏洞
TVD-2024-18246	GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401)
TVD-2023-10452	imgproxy SSRF漏洞(CVE-2023-30019)
TVD-2023-18627	HiKVISION综合安防管理平台任意文件上传漏洞
TVD-2024-5103	YouDianCMS image_upload 文件上传漏洞