2025攻防演练必修高危漏洞集合
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2NDYwMDA1NA==&mid=2247545079&idx=2&sn=65abb29b5e5223f43305537aabeaa842
2025攻防演练必修高危漏洞集合
Hacking黑白红 2025-07-03 09:38
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。
漏洞集合1.0
本期报告整理收录了2025年1月份至2025年4月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
。
1
漏洞汇总数据
以下数据针对自2025年1月份至2025年4月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
– 命令执行漏洞
漏洞数量:
2
个
涉及厂商:天融信上网行为管理系统、山石网科云鉴安全管理系统
– 远程代码执行
漏洞数量:
3
个
涉及厂商:
NGINX
、
Apache
、大华股份
– SQL 注入漏洞
漏洞数量:
10
个
涉及厂商:
用友、信呼、蓝凌、亿赛通、畅捷通、宏景、万户
– 其他
漏洞数量:
3
漏洞类型:任意文件读取,任意文件上传
涉及厂商:
Vite
、
JeeWMS
2
本次高危漏洞自查列表
|
漏洞名称 |
漏洞类型 |
所属厂商 |
影响版本 |
|
用友 NC FsConsoleService SQL 注入漏洞 |
SQL 注入漏洞 |
用友 |
NC633 NC65 NCC1811 NCC1903 NCC1909 NCC2005 |
|
Ingress NGINX 未授权 远程代码执行漏洞 |
远程代码执行漏洞 |
NGINX |
Ingress NGINX |
|
天融信上网行为管理 系统命令执行漏洞 |
命令执行漏 洞 |
天融信 |
天融信上网行为管理系统 |
|
Vite 任意文件读取漏 洞 |
任意文件读 取漏洞 |
Vite |
Vite 6.2.3 Vite 6.1.2 Vite 6.0.12 Vite 5.4.15 Vite 4.5.10 |
|
信呼 OA uploawAction.php SQL 注入漏洞 |
SQL 注入漏 洞 |
信呼 |
信呼 OA |
|
Vite 文件读取漏洞 |
文件读取漏 洞 |
Vite |
Vite 4.5.13 Vite 5.4.18 Vite 6.0.15 Vite 6.1.5 Vite 6.2.6 |
|
用友 NC ECFileManageServlet 反序列化漏洞 |
反序列化漏 洞 |
用友 |
用友 NC |
|
Apache Tomcat 远程代 码执行漏洞 |
远程代码执行漏洞 |
Apache |
11.0.0-M1 <= Apache Tomcat <= 11.0.2 10.1.0-M1 <= Apache Tomcat <= 10.1.34 9.0.0.M1 <= Apache Tomcat <= 9.0.98 |
|
蓝凌 EIS 智慧协同平 台 fi_message_receiver.asp x SQL 注入漏洞 |
SQL 注入漏 洞 |
蓝凌 |
蓝凌 EIS 智慧协同平台 |
|
用友 NC rmwebImage SQL 注入漏洞 |
SQL 注入漏洞 |
用友 |
用友 NC |
|
JeeWMS 存在任意文 件上传漏洞 |
任意文件上 传漏洞 |
JeeWMS |
jeewms |
|
亿赛通电子文档安全 管理系统 ClientSortLog.jsp SQL 注入漏洞 |
SQL 注入漏洞 |
亿赛通 |
亿赛通电子文档安全管理 系统 |
|
亿赛通电子文档安全 管理系统 updateorg.jsp SQL 注入 漏洞 |
SQL 注入漏洞 |
亿赛通 |
亿赛通电子文档安全管理 系统 |
|
大华 ICC 智能物联综 合管理平台 GetClassValue 远程代 码执行漏洞 |
远程代码执 行漏洞 |
大华股份 |
大华 ICC 智能物联综合管 理平台 |
|
用友 NC rmImage SQL 注入漏洞 |
SQL 注入漏 洞 |
用友 |
用友 NC |
|
山石网科云鉴安全管理系统 getMessageSettingAction命令执行 |
命令执行漏 洞 |
山石网科 |
山石网科云鉴安全管理系统 |
|
畅捷通 T+ Load SQL 注入漏洞 |
SQL 注入漏 洞 |
畅捷通 |
畅捷通 T+ |
|
宏景 eHR searchCreatPlanList.do SQL 注入漏洞 |
SQL 注入漏 洞 |
宏景 |
宏景 eHR |
|
万户 ezOFFICE govdocumentmanager_j udge_receivenum SQL 注入漏洞 |
SQL 注入漏 洞 |
万户 |
万户 ezOFFICE |
漏洞集合2.0
本期报告整理收录了2024年9月份至2024年12月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
。
1
漏洞汇总数据
以下数据针对自2024年9月份至2024年12月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
– SQL注入漏洞
漏洞数量:
6
个
涉及厂商:泛微、用友、广联达、宏景、亿赛通
– 反序列化漏洞
漏洞数量:
3
个
涉及厂商:
亿赛
通
、
奇安信、金蝶
- 远程代码执行
漏洞数量:
3
个
涉及厂商:
蓝凌、海康威视、泛微
– 其他
漏洞数量:6
漏洞类型:认证绕过漏洞
、
命令执行漏洞
、任意文件上传漏洞、任意文件读取漏洞
涉及厂商:
Apache
、
山石网科、奇安信、金蝶、红帆、天融信
2
本次高危漏洞自查列表
|
漏洞名称 |
漏洞类型 |
所属厂商 |
影响版本 |
|
|
认证绕过漏洞 |
Apache |
5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 |
|
亿赛通电子文档安全管理系统ClientLoginWeb反序列化漏洞 |
反序列化漏洞 |
亿赛通 |
亿赛通电子文档安全管理系统 |
|
山石网科云鉴安全管理系统setsystemtimeaction 命令执行 |
命令执行漏 洞 |
山石网科 |
山石网科云鉴安全管理系统 |
|
网神SecFox运维安全管理与审计系统 authService 反序列化漏洞 |
|
奇安信 |
网神SecFox运维安全管理与审计系统 |
|
蓝凌EKP common/dataxml.jsp 远程代码执行漏洞 |
远程代码执行漏洞 |
蓝凌 |
蓝凌EKP |
|
泛微OA e-cology9 FileDownloadLocation SQL注入漏洞 |
SQL注入漏洞 |
泛微 |
|
|
网神SecGate3600防火墙 ispinfo 任意文件上传漏洞 |
任意文件上传漏洞 |
奇安信 |
网神SecGate3600 防火墙 |
|
海康威视运行管理中心applyST 远程代码执行漏洞 |
远程代码执行漏洞 |
海康威视 |
海康威视运行管理中心 |
|
用友U8 CRM ajaxgetborrowdata.php SQL注入漏洞 |
SQL 注入漏 洞 |
用友 |
用友U8 CRM客户关系管理系统 |
|
金蝶天燕ApusicServer存在pdfviewlocal任意文件读取漏洞 |
任意文件读取漏洞 |
金蝶 |
金蝶天燕 |
|
金蝶EAS appUtil.jsp fastjson反序列化漏洞 |
反序列化漏洞 |
金蝶 |
金蝶EAS <=6.3 |
|
红帆OA FaxService.asmx 任意文件写入漏洞 |
任意文件写入漏洞 |
红帆 |
iOffice |
|
泛微OA E-Cology HrmCareerApplyPerEdit.jsp SQL注入漏洞 |
SQL 注入漏洞 |
泛微 |
e-cology |
|
泛微OA E-Mobile移动管理平台 error 远程代码执行漏洞 |
远程代码执 行漏洞 |
泛微 |
泛微e-Mobile移动管理平台 |
|
天融信运维安全审计系统download 任意文件读取漏洞 |
任意文件读取漏洞 |
天融信 |
天融信运维安全审计系统 |
|
广联达OA GetUserByUserCode SQL注入漏洞 |
SQL 注入漏 洞 |
广联达 |
广联达Linkworks办公OA |
|
宏景eHR codesettree SQL注入漏洞 |
SQL 注入漏 洞 |
宏景 |
宏景eHR < 8.2 |
|
亿赛通电子文档安全管理系统OfflineApplicationService2反序列化漏洞 |
SQL 注入漏 洞 |
亿赛通 |
亿赛通电子文档安全管理系统 |
漏洞集合3.0
本期报告整理收录了2024年6月份至2024年8月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作
。
1
漏洞汇总数据
以下数据针对自2024年6月份至2024年8月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
- SQL注入漏洞
漏洞数量:5
个
涉及厂商:
飞企互联、用友、金和、宏景、赛蓝
– 远程代码执行漏洞
漏洞数量:
6
个
涉及厂商:OpenSSH
、
PHP
、
H3C
、
JumpServer
、用友、
Apache
– 其他漏洞
漏洞数量:8 个
漏洞类型:远程
命令执行漏洞
、任意文件上传漏洞、任意文件读取漏洞、反序列化漏洞
涉及厂商:
泛微、蓝凌、海康威视、亿赛通、用友
2
本次高危漏洞自查列表
|
漏洞名称 |
漏洞类型 |
所属厂商 |
影响版本 |
|
OpenSSH Server 远程代码执行漏洞 |
远程代码执行漏洞 |
|
5.3.0 <= Apache Solr < 8.11.4 9.0.0 <= Apache Solr < 9.7.0 |
|
PHP CGI 远程代码执 行漏洞 |
远程代码执行漏洞 |
PHP |
PHP 8.3 < 8.3.8 PHP 8.2 < 8.2.20 PHP 8.1 < 8.1.29 |
|
H3C iMC byod 远程代 码执行漏洞 |
远程代码执行漏洞 |
H3C |
H3C iMC |
|
飞企互联 FE 企业运营 管理平台 ajax_codewidget39.jsp 接口存在 SQL 注入漏 洞 |
|
飞企互联 |
飞企互联 FE 企业运营管 理平台 |
|
泛微 E Bridge 云桥任 意文件读取漏洞 |
任意文件读 取漏洞 |
泛微 |
泛微 E Bridge |
|
泛微 OA E-Cology action.jsp 任意文件上 传漏洞 |
任意文件上 传漏洞 |
泛微 |
|
|
山石网科 Web 应用防 火墙(WAF)远程命 令执行漏洞 |
远程命令执 行漏洞 |
山石网科 |
5.5R6-2.6.7 ≤ version < 5.5R6-2.8.14 |
|
金和 OA C6 UploadFileEditor SQL 注入漏洞 |
SQL 注入漏 洞 |
|
金和 OA 协同办公管理系 统 |
|
用友 NC 接口 /psnImage/download 存 在 SQL 注入漏洞 |
SQL 注入漏 洞 |
用友 |
NC63、 NC633、 NC65 |
|
赛蓝企业管理系统 GetImportDetailJson 存 在 SQL 注入漏洞 |
洞 |
赛蓝 |
|
|
宏景 eHR- showmedia.jsp 存在 SQL 注入漏洞 |
SQL 注入漏 洞 |
宏景 |
宏景 eHR |
|
蓝凌 EKP 存在 sys_ui_component 远程 命令执行漏洞 |
远程命令执 行漏洞 |
蓝凌 |
蓝凌 EKP |
|
海康 detection 远程命 令执行漏洞 |
远程命令执 行漏洞 |
海康威视 |
HiKVISION 综合安防管 理平台 |
|
JumpServer 存在远程 代码执行漏洞 |
远程代码执 行漏洞 |
JumpServer |
v3.0.0 <= JumpServer <= v3.10.11 |
|
用友 NC FileManager 任意文件上传漏洞 |
任意文件上 传漏洞 |
|
用友 NC |
|
用友 U8 Cloud 反序列 化 CacheInvokeServlet RCE |
远程代码执 行漏洞 |
用友 |
用友 U8cloud |
|
亿赛通电子文档安全 管理系统 SecureUsbConnection 反序列化漏洞 |
反序列化漏 洞 |
亿赛通 |
亿赛通电子文档安全管理 系统
|
|
Apache OFBiz 远程代 码执行漏洞 |
远程代码执 行漏洞 |
Apache |
Apache OFBiz: 至 18.12.14 |
原文:2025攻防演练必修高危漏洞集合
(安全进化论)
点分享
点收藏
点在看
点点赞
免责声明:以上报告均系通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权, 请联系及时删除;内容为推荐阅读仅供参考学习,如对内容存疑请与原撰写/发布机构联系。