雷神眾測漏洞周報2022.7.04-2022.7.10
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。
雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1.OpenSSL RSA 遠程代碼執(zhí)行漏洞
2.Atlassian Jira Server and Data Center服務(wù)器端請求偽造漏洞
3.Google Chrome WebRTC遠程代碼執(zhí)行漏洞
4.Apache Commons遠程代碼執(zhí)行漏洞
漏洞詳情
1.OpenSSL RSA 遠程代碼執(zhí)行漏洞
漏洞介紹:
OpenSSL組件是 *nix 系統(tǒng)中底層用于加解密、身份認證的底層庫。
漏洞危害:
OpenSSL RSA 組件中存在一處堆溢出漏洞,攻擊者可以通過精心構(gòu)造 tls 認證請求來觸發(fā)該漏洞,并可能導致遠程代碼執(zhí)行。
漏洞編號:
CVE-2022-2274
影響范圍:
OpenSSL <=3.0.4
修復方案:
及時測試并升級到最新版本或升級版本
來源:360CERT
2.Atlassian Jira Server and Data Center服務(wù)器端請求偽造漏洞
漏洞介紹:
Atlassian Jira Server&Data Center是澳大利亞Atlassian公司的JIRA的數(shù)據(jù)中心版本。該軟件被廣泛應用于缺陷跟蹤、客戶服務(wù)、需求收集、流程審批、任務(wù)跟蹤、項目跟蹤和敏捷管理等工作領(lǐng)域。
漏洞危害:
Atlassian Jira Server and Data Center存在服務(wù)器端請求偽造漏洞,攻擊者可利用該漏洞通過批處理端點執(zhí)行完整的讀取服務(wù)器端請求偽造。
漏洞編號:
CVE-2022-26135
修復建議:
及時測試并升級到最新版本或升級版本
來源:CNVD
3.Google Chrome WebRTC遠程代碼執(zhí)行漏洞
漏洞介紹:
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。
漏洞危害:
Google Chrome WebRTC存在遠程代碼執(zhí)行漏洞,該漏洞源于WebRTC中的堆緩沖區(qū)溢出,攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)在目標系統(tǒng)上執(zhí)行任意代碼。
漏洞編號:
CVE-2022-2294
影響范圍:
Google Chrome Desktop <103.0.5060.114
Google Chrome Android <103.0.5060.71
Google Chrome Extended <102.0.5005.148
修復方案:
及時測試并升級到最新版本或升級版本
來源:CNVD
4.Apache Commons遠程代碼執(zhí)行漏洞
漏洞介紹:
Apache Commons是Apache軟件基金會的項目。
漏洞危害:
Apache Commons存在遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞通過注入攻擊執(zhí)行惡意代碼、向網(wǎng)站寫webshell、控制整個網(wǎng)站甚至服務(wù)器。
漏洞編號:
CVE-2022-33980
影響范圍:
Apache Commons >2.4,<2.7
修復方案:
及時測試并升級到最新版本或升級版本
來源:CNVD
專注滲透測試技術(shù)
全球最新網(wǎng)絡(luò)攻擊技術(shù)