近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品

发布于 作者:

近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品

微步情报局 微步在线研究响应中心 2024-12-19 06:37

近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架
等多个产品及软件。现汇总如下,建议企业尽快自查:

Microsoft Exchange Server 多个远程代码执行漏洞

漏洞编号

CVE-2020-0688、CVE-2021-42321

根据微步情报局监测,上述漏洞于2020年5月开始就被活跃利用,涉及包括REvil、Carbanak、LockBit等58个黑客组织,且被发现用于勒索活动。
最近一次发现时间为2024年12月12日。

相关链接:

https://x.threatbook.com/v5/vul/XVE-2020-2920 

https://x.threatbook.com/v5/vul/XVE-2021-33256

*通电子文档安全管理系统身份认证绕过漏洞

漏洞编号

XVE-2024-17589

该漏洞通过X漏洞奖励计划收录(收录时为0day状态),攻击者该漏洞可绕过系统校验登录任意用户,获取系统敏感信息。

根据微步情报局监测,近期发现了数十个攻击IP在活跃利用该漏洞,最近一发现时间为2024年12月16日。

相关链接:
https://x.threatbook.com/v5/vul/XVE-2024-17589

*通电子文档安全管理系统多个SQL注入漏洞

漏洞编号
:XVE-2024-20927、XVE-2024-15987、XVE-2024-19611

攻击者可以通过构造特定的请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取敏感信息。

根据微步情报局监测,近期发现了数十个攻击IP在活跃利用上述漏洞,最近一发现时间为2024年12月17日。

相关链接:

https://x.threatbook.com/v5/vul/XVE-2024-20927

https://x.threatbook.com/v5/vul/XVE-2024-15987

https://x.threatbook.com/v5/vul/XVE-2024-19611

Apache Struts2 文件上传漏洞(S2-067)

漏洞编号
:CVE-2024-53677

根据微步情报局监测,近期发现了数个攻击IP在活跃利用S2-067,最近一发现时间为2024年12月19日。

相关链接:
https://x.threatbook.com/v5/vul/XVE-2024-35895

Apache OFBiz 反序列化漏洞

漏洞编号
:CVE-2021-30128

Apache OFBiz 存在反序列化漏洞,攻击者可利用该漏洞实现任意代码执行。

根据微步监测,近期发现了数百个攻击IP在活跃利用,最近一次发现时间为2024年12月19日。

相关链接:
https://x.threatbook.com/v5/vul/XVE-2021-17782

GeoServer服务端请求伪造漏洞

漏洞编号
:CVE-2023-43795

GeoServer 存在ssrf漏洞,攻击者可以从服务端实现任意请求伪造。

根据微步情报局监测,近期发现了多个攻击IP在活跃利用,最近一次发现时间为2024年12月1日。

相关链接
:https://x.threatbook.com/v5/vul/XVE-2023-29290

Ivanti Connect Secure & Ivanti Policy Secure 远程命令执行漏洞

漏洞编号
:CVE-2024-21887

Ivanti Connect Secure 和 Ivanti Policy secure 的 Web 组件存在远程命令执行漏洞,可允许经过身份验证的管理员发送特制请求并在设备上执行任意命令。

根据微步情报局监测,该漏洞被40个黑客组织包括Lazarus、LockBit、APT28活跃利用,且被发现用于勒索活动。最近一次发现时间为2024年12月19日。

相关链接:
https://x.threatbook.com/v5/vul/XVE-2024-0886

Apache Solr Backup/Restore APIs 远程代码执行

漏洞编号
:CVE-2023-50386

根据微步情报局监测,近期发现了数十个攻击IP在活跃利用,最近一次发现时间为2024年12月18日。

相关链接:
https://x.threatbook.com/v5/vul/XVE-2023-37874

目前,以上被活跃利用的高危漏洞,
微步威胁感知平台TDP均支持检测

此外,企业也可直接通过微步下一代威胁情报平台NGTIP、X情报社区的已知利用情报,自主查询当前已知利用事件,实时了解近期已发生高危漏洞利用事件及相关攻击IP,及时排除风险

  • END –

//  

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营:
– 提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;

  • 可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;

  • 提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;

  • 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。

扫码在线沟通


↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款
针对未公开
漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。

活动详情:
https://x.threatbook.com/v5/vulReward