雷神眾測(cè)漏洞周報(bào)2022.7.11-2022.7.17
聲明
以下內(nèi)容,均摘自于互聯(lián)網(wǎng),由于傳播,利用此文所提供的信息而造成的任何直接或間接的后果和損失,均由使用者本人負(fù)責(zé),雷神眾測(cè)以及文章作者不承擔(dān)任何責(zé)任。
雷神眾測(cè)擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章,必須保證此文章的副本,包括版權(quán)聲明等全部?jī)?nèi)容。聲明雷神眾測(cè)允許,不得任意修改或增減此文章內(nèi)容,不得以任何方式將其用于商業(yè)目的。
目錄
1.Cisco Secure Network Analytics遠(yuǎn)程代碼執(zhí)行漏洞
2.Apache Flume遠(yuǎn)程代碼執(zhí)行漏洞
3.泛微云橋存在SQL注入漏洞
4.多款VMware產(chǎn)品存在身份驗(yàn)證繞過(guò)漏洞
漏洞詳情
1.Cisco Secure Network Analytics遠(yuǎn)程代碼執(zhí)行漏洞
漏洞介紹:
Cisco Secure Network Analytics是美國(guó)思科(Cisco)公司的一個(gè)最全面的可見(jiàn)性和網(wǎng)絡(luò)流量分析 (Nta)/網(wǎng)絡(luò)檢測(cè)和響應(yīng) (Ndr) 解決方案。用于提供對(duì)所有網(wǎng)絡(luò)流量的持續(xù)、實(shí)時(shí)監(jiān)控和普遍視圖。
漏洞危害:
Cisco Secure Network Analytics存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞以管理員身份在底層操作系統(tǒng)上執(zhí)行任意命令。
漏洞編號(hào):
CVE-2022-20797
影響范圍:
Cisco Secure Network Analytics <7.4.1
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來(lái)源:CNVD
2.Apache Flume遠(yuǎn)程代碼執(zhí)行漏洞
漏洞介紹:
Apache Flume是美國(guó)阿帕奇(Apache)基金會(huì)的一種分布式、可靠且可用的服務(wù)。用于高效收集、聚合和移動(dòng)大量日志數(shù)據(jù)。
漏洞危害:
Apache Flume存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞源于配置使用帶有JNDI LDAP數(shù)據(jù)源URI的 JMS源,攻擊者可利用該漏洞導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (RCE) 攻擊。
漏洞編號(hào):
CVE-2022-25167
影響范圍:
Apache Apache Flume >=1.4.0,<1.10.0
修復(fù)建議:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來(lái)源:CNVD
3.泛微云橋存在SQL注入漏洞
漏洞介紹:
泛微云橋(e-Bridge)是一款用于橋接互聯(lián)網(wǎng)開(kāi)放資源與企業(yè)信息化系統(tǒng)的系統(tǒng)集成中間件。
漏洞危害:
泛微云橋存在SQL注入漏洞,攻擊者可利用漏洞獲取數(shù)據(jù)庫(kù)敏感信息。
影響范圍:
上海泛微網(wǎng)絡(luò)科技股份有限公司 泛微云橋 v4.0
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來(lái)源:CNVD
4.多款VMware產(chǎn)品存在身份驗(yàn)證繞過(guò)漏洞
漏洞介紹:
VMware vRealize Automation是一個(gè)提供自助式云服務(wù)、監(jiān)管式多云自動(dòng)化的管理工具。VMware Workspace One Access是一個(gè)集中式管理控制臺(tái),通過(guò)該控制臺(tái),可以管理用戶和組、設(shè)置和管理身份驗(yàn)證和訪問(wèn)策略,以及將資源添加到目錄并管理這些資源的授權(quán)。
漏洞危害:
多款VMware產(chǎn)品存在身份驗(yàn)證繞過(guò)漏洞,攻擊者可利用該漏洞獲取管理訪問(wèn)權(quán)限。
漏洞編號(hào):
CVE-2022-22972
影響范圍:
VMware vRealize Automation 7.6
VMWare Workspace ONE Access 20.10.0.1
VMWare Workspace ONE Access 21.08.0.1
VMWare Workspace ONE Access 21.08.0.0
VMWare Workspace ONE Access 20.10.0.0
VMware Identity Manager 3.3.6
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3
修復(fù)方案:
及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本
來(lái)源:CNVD
專注滲透測(cè)試技術(shù)
全球最新網(wǎng)絡(luò)攻擊技術(shù)