0x00 风险概述
2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、PHP、Apache、D-Link、Rails、Elastic、Rejetto和Microsoft等多个供应商和项目。
0x01 攻击详情
CISA本次新增的66个漏洞都是已知被积极利用的安全漏洞,对企业和组织构成了重大风险,部分漏洞详情如下:
CVE | 供应商/项目 | 漏洞名称 | 说明 | 修复截止日期 |
CVE-2005-2773 | HP | HP OpenView 网络节点管理器远程代码执行漏洞 | HP OpenView Network Node Manager允许在系统上远程执行任意命令。 | 2022/4/15 |
CVE-2009-0927 | Adobe | Adobe Reader 和 Adobe Acrobat 基于堆栈的缓冲区溢出漏洞 | Adobe Reader 和 Adobe Acrobat 中基于堆栈的缓冲区溢出漏洞允许远程执行任意代码。 | 2022/4/15 |
CVE-2009-1151 | phpMyAdmin | phpMyAdmin 远程代码执行漏洞 | phpMyAdmin中的setup.php存在静态代码注入漏洞,可以通过保存动作向配置文件注入任意PHP代码。 | 2022/4/15 |
CVE-2009-2055 | Cisco | Cisco IOS XR 边界网关协议(BGP) 拒绝服务漏洞 | 当BGP是配置的路由功能时,Cisco IOS XR容易造成拒绝服务。 | 2022/4/15 |
CVE-2010-2861 | Adobe | Adobe ColdFusion 目录遍历漏洞 | Adobe ColdFusion 的管理员控制台中存在目录遍历漏洞,该漏洞允许远程读取任意文件。 | 2022/4/15 |
CVE-2010-3035 | Cisco | Cisco IOS XR 边界网关协议(BGP) 拒绝服务漏洞 | 当 BGP 是配置的路由功能时,Cisco IOS XR 容易造成拒绝服务。 | 2022/4/15 |
CVE-2010-4344 | Exim | Exim 基于堆的缓冲区溢出漏洞 | Exim 4.70 之前的 string.c 中的 string_vformat 函数中基于堆的缓冲区溢出漏洞允许远程通过SMTP 会话执行任意代码。 | 2022/4/15 |
CVE-2010-4345 | Exim | Exim 特权升级漏洞 | Exim允许本地用户通过利用exim用户账户的能力来指定包含任意命令的指令的备用配置文件,从而获得权限。 | 2022/4/15 |
CVE-2012-1823 | PHP | PHP-CGI查询字符串参数漏洞 | PHP 中的 sapi/cgi/cgi_main.c 配置为 CGI 脚本时,无法正确处理查询字符串,可导致远程执行任意代码。 | 2022/4/15 |
CVE-2013-2251 | Apache | Apache Struts 不正确的输入验证漏洞 | Apache Struts 允许远程执行任意的Object-Graph Navigation Language(OGNL) 表达式。 | 2022/4/15 |
CVE-2013-4810 | HP | HP 多个产品远程代码执行漏洞 | HP ProCurve Manager(PCM)、PCM+、Identity Driven Manager(IDM)和Application Lifecycle Management允许远程通过对(1)EJBInvokerServlet或(2)JMXInvokerServlet的marshalled对象执行任意代码。 | 2022/4/15 |
CVE-2013-5223 | D-Link | D-Link DSL-2760U 网关跨站脚本漏洞 | D-Link DSL-2760U 网关中存在跨站脚本 (XSS) 漏洞,允许远程认证用户注入任意 Web 脚本或 HTML。 | 2022/4/15 |
CVE-2014-0130 | Rails | Ruby on Rails 目录遍历漏洞 | Ruby on Rails 的隐式渲染实现中的 actionpack/lib/abstract_controller/base.rb 中存在目录遍历漏洞,允许通过精心制作的请求远程读取任意文件。 | 2022/4/15 |
CVE-2014-3120 | Elastic | Elasticsearch 远程代码执行漏洞 | Elasticsearch 支持动态脚本,允许远程执行任意 MVEL 表达式和 Java 代码。 | 2022/4/15 |
CVE-2014-6287 | Rejetto | Rejetto HTTP File Server (HFS)远程代码执行漏洞 | Rejetto HTTP File Server(HFS或HttpFileServer)中 parserLib.pas 中的 findMacroMarker 函数允许远程执行任意程序。 | 2022/4/15 |
CVE-2014-6324 | Microsoft | Microsoft Kerberos 密钥分发中心(KDC) 权限提升漏洞 | Microsoft 的 Kerberos 密钥分发中心 (KDC) 允许经过身份验证的远程域用户获得域管理员权限。 | 2022/4/15 |
CISA发布的完整漏洞列表如下,若要查看本次新增漏洞的所有信息,请点击“添加到目录的日期”列,以按日期降序排列:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
0x02 风险等级
高危。
0x03 影响范围
这些漏洞都是已知的被利用的安全漏洞,具有潜在的安全风险。
0x04 安全建议
建议根据供应商的官方公告和说明积极修复已知被利用的漏洞,以保护信息系统并降低网络安全风险。
0x05 参考链接
https://www.cisa.gov/uscert/ncas/current-activity/2022/03/25/cisa-adds-66-known-exploited-vulnerabilities-catalog
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cyber.dhs.gov/bod/22-01/
0x06 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-03-29 | 首次发布 |
0x07 附录
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...