雷神众测漏洞周报2025.3.3-2024.3.9
雷神众测漏洞周报2025.3.3-2024.3.9
原创 雷神众测 雷神众测 2025-03-10 15:41
摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Elastic Kibana存在原型污染致任意代码执行漏洞
2.Microsoft Excel远程代码执行漏洞
3.Microsoft Access代码执行漏洞
4.Microsoft .NET远程代码执行漏洞
漏洞详情
1.Elastic Kibana存在原型污染致任意代码执行漏洞
漏洞介绍:
Elastic Kibana是Elastic Stack(包括Elasticsearch、Logstash和Kibana)中的关键组件,主要用于数据可视化和实时数据分析。
漏洞危害:
Elastic Kibana存在原型污染致任意代码执行漏洞(CVE-2025-25012),攻击者可以利用Kibana中存在的原型污染问题,通过构造恶意的文件上传和HTTP请求从而执行任意代码。
漏洞编号:
CVE-2025-25012
影响范围:
8.15.0 <= Kibana < 8.17.3
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒信息CERT
2.Microsoft Excel远程代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-21386
影响范围:
Microsoft Excel 2016
Microsoft Office Online Server
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2024
Microsoft Office LTSC for Mac 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Access代码执行漏洞
漏洞介绍:
Microsoft Access是美国微软(Microsoft)公司Office套件中的一套关系数据库管理系统。
漏洞危害:
Microsoft Access存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2025-21395
影响范围:
Microsoft Access 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Microsoft Office LTSC 2024
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft .NET远程代码执行漏洞
漏洞介绍:
Microsoft .NET框架是微软公司继Windows DNA之后的新发平台,采用系统虚拟机运行,为应用程序接口(API)提供了新功能和发工具。
漏洞危害:
Microsoft .NET存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
漏洞编号:
CVE-2025-21171
影响范围:
Microsoft Visual Studio 2022
Microsoft .NET
Microsoft PowerShell
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END