2025攻防演练必修高危漏洞集合(1.0版)
2025攻防演练必修高危漏洞集合(1.0版)
漏洞情报中心 斗象科技 2025-05-22 10:15
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。
攻防演练在即,斗象XVI扩展漏洞情报依托漏洞盒子的实时海量漏洞数据、白帽社区的一手漏洞情报资源以及FreeBuf安全门户的安全咨询进行分析整合,输出《2025HW必修高危漏洞集合(1.0版)》,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
本期报告整理收录了2025年1月份至2025年4月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
。
1
漏洞汇总数据
以下数据针对自2025年1月份至2025年4月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
– 命令执行漏洞
漏洞数量:
2
个
涉及厂商:天融信上网行为管理系统、山石网科云鉴安全管理系统
– 远程代码执行
漏洞数量:
3
个
涉及厂商:
NGINX
、
Apache
、大华股份
– SQL 注入漏洞
漏洞数量:
10
个
涉及厂商:
用友、信呼、蓝凌、亿赛通、畅捷通、宏景、万户
– 其他
漏洞数量:
3
漏洞类型:任意文件读取,任意文件上传
涉及厂商:
Vite
、
JeeWMS
2
本次高危漏洞自查列表
|
漏洞名称 |
漏洞类型 |
所属厂商 |
影响版本 |
|
用友 NC FsConsoleService SQL 注入漏洞 |
SQL 注入漏洞 |
用友 |
NC633 NC65 NCC1811 NCC1903 NCC1909 NCC2005 |
|
Ingress NGINX 未授权 远程代码执行漏洞 |
远程代码执行漏洞 |
NGINX |
Ingress NGINX |
|
天融信上网行为管理 系统命令执行漏洞 |
命令执行漏 洞 |
天融信 |
天融信上网行为管理系统 |
|
Vite 任意文件读取漏 洞 |
任意文件读 取漏洞 |
Vite |
Vite 6.2.3 Vite 6.1.2 Vite 6.0.12 Vite 5.4.15 Vite 4.5.10 |
|
信呼 OA uploawAction.php SQL 注入漏洞 |
SQL 注入漏 洞 |
信呼 |
信呼 OA |
|
Vite 文件读取漏洞 |
文件读取漏 洞 |
Vite |
Vite 4.5.13 Vite 5.4.18 Vite 6.0.15 Vite 6.1.5 Vite 6.2.6 |
|
用友 NC ECFileManageServlet 反序列化漏洞 |
反序列化漏 洞 |
用友 |
用友 NC |
|
Apache Tomcat 远程代 码执行漏洞 |
远程代码执行漏洞 |
Apache |
11.0.0-M1 <= Apache Tomcat <= 11.0.2 10.1.0-M1 <= Apache Tomcat <= 10.1.34 9.0.0.M1 <= Apache Tomcat <= 9.0.98 |
|
蓝凌 EIS 智慧协同平 台 fi_message_receiver.asp x SQL 注入漏洞 |
SQL 注入漏 洞 |
蓝凌 |
蓝凌 EIS 智慧协同平台 |
|
用友 NC rmwebImage SQL 注入漏洞 |
SQL 注入漏洞 |
用友 |
用友 NC |
|
JeeWMS 存在任意文 件上传漏洞 |
任意文件上 传漏洞 |
JeeWMS |
jeewms |
|
亿赛通电子文档安全 管理系统 ClientSortLog.jsp SQL 注入漏洞 |
SQL 注入漏洞 |
亿赛通 |
亿赛通电子文档安全管理 系统 |
|
亿赛通电子文档安全 管理系统 updateorg.jsp SQL 注入 漏洞 |
SQL 注入漏洞 |
亿赛通 |
亿赛通电子文档安全管理 系统 |
|
大华 ICC 智能物联综 合管理平台 GetClassValue 远程代 码执行漏洞 |
远程代码执 行漏洞 |
大华股份 |
大华 ICC 智能物联综合管 理平台 |
|
用友 NC rmImage SQL 注入漏洞 |
SQL 注入漏 洞 |
用友 |
用友 NC |
|
山石网科云鉴安全管理系统 getMessageSettingAction命令执行 |
命令执行漏 洞 |
山石网科 |
山石网科云鉴安全管理系统 |
|
畅捷通 T+ Load SQL 注入漏洞 |
SQL 注入漏 洞 |
畅捷通 |
畅捷通 T+ |
|
宏景 eHR searchCreatPlanList.do SQL 注入漏洞 |
SQL 注入漏 洞 |
宏景 |
宏景 eHR |
|
万户 ezOFFICE govdocumentmanager_j udge_receivenum SQL 注入漏洞 |
SQL 注入漏 洞 |
万户 |
万户 ezOFFICE |
斗象漏洞情报中心从漏洞描述、爆发时间、影响版本、检测规则和修复方案五个方面,对上述18个漏洞进行了详细解读,由于篇幅原因,本文不做详细展示,感兴趣的读者可以扫描下方图片的二维码,关注“斗象科技”公众号,后台回复
“2025HW必修高危漏洞集合(1.0版)”,即可获得完整版报告。
此外,斗象科技已支持详细检测规则,如需要协助,可以拨打400-156-9866,与斗象安全专家1V1线上交流。
·END·