雷神眾測漏洞周報2021.08.02-2021.08.08-4
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。
雷神眾測擁有該文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的副本,包括版權聲明等全部內(nèi)容。聲明雷神眾測允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1. VMware 多款產(chǎn)品 SSRF漏洞
2. Microsoft Exchange 遠程代碼執(zhí)行漏洞
3. 泛微OA E-office存在任意文件寫入漏洞
4. 北京中遠麒麟科技有限公司運維審計系統(tǒng)存在命令執(zhí)行漏洞
漏洞詳情
1.VMware 多款產(chǎn)品 SSRF漏洞
漏洞介紹:
Workspace One Access 是 Vmware 公司的一個用于支持跨設備應用于快速交付、管理應用程序的平臺。VMware Identity Manager 是一款可提供應用調配、自助服務目錄、為SaaS、Web、云計算和原生移動應用提供單點登錄 (SSO) 等功能的“身份認證即服務”(IDaaS) 產(chǎn)品。
漏洞危害:
未經(jīng)身份驗證的攻擊者可通過網(wǎng)絡篡改主機標頭以訪問 /cfg Web 應用;此外,惡意行為者還可以在未經(jīng)身份驗證的情況下訪問 /cfg 診斷端點。
漏洞編號:
CVE-2021-22002
影響范圍:
VMware Workspace ONE Access 20.10.0.1
VMware Workspace ONE Access 20.10
VMware Workspace ONE Access 20.01
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3
VMware Identity Manager 3.3.2
vRealize Automation (embedded vIDM) 7.6
修復方案:
及時測試并升級到最新版本或升級版本
來源: NOSEC
2. Microsoft Exchange 遠程代碼執(zhí)行漏洞
漏洞介紹:
Microsoft Exchange Server 是微軟公司的一套電子郵件服務組件。
漏洞危害:
2021年8月5日,安全研究員在國外安全會議上公開了CVE-2021-34473 Microsoft Exchange Server 遠程代碼執(zhí)行漏洞分析及其POC。攻擊者利用該漏洞可繞過相關權限驗證,進而配合其他漏洞可執(zhí)行任意代碼,控制Microsoft Exchange Server。
漏洞編號:
CVE-2021-34473
影響范圍:
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
修復建議:
及時測試并升級到最新版本或升級版本
來源:阿里云應急響應
3. 泛微OA E-office存在任意文件寫入漏洞
漏洞介紹:
泛微OA E-office系統(tǒng)是面向中小型組織的專業(yè)協(xié)同OA軟件,國內(nèi)協(xié)同OA辦公領域領導品牌,致力于為企業(yè)用戶提供專業(yè)OA辦公系統(tǒng)、移動OA應用等協(xié)同OA整體解決方案。
漏洞危害:
泛微OA E-office存在任意文件寫入漏洞,攻擊者可利用該漏洞獲取服務器控制權限。
影響范圍:
上海泛微網(wǎng)絡科技股份有限公司 泛微OA E-office V10.0
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
4. 北京中遠麒麟科技有限公司運維審計系統(tǒng)存在命令執(zhí)行漏洞
漏洞介紹:
北京中遠麒麟科技有限公司是一個以研發(fā)為主的軟件開發(fā)公司,公司主要產(chǎn)品為中遠麒麟堡壘機、麒麟SSL VPN、麒麟動態(tài)口令系統(tǒng)、麒麟云桌面等。
漏洞危害:
北京中遠麒麟科技有限公司運維審計系統(tǒng)存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權。
影響范圍:
北京中遠麒麟科技有限公司 運維審計系統(tǒng)
修復建議:
及時測試并升級到最新版本
來源:CNVD
專注滲透測試技術
全球最新網(wǎng)絡攻擊技術