雷神众测漏洞周报2023.06.26-2023.07.02

发布于 作者:

雷神众测漏洞周报2023.06.26-2023.07.02

原创 雷神众测 雷神众测 2023-07-03 16:48

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Grafana存在身份认证绕过漏洞

2.GitLab CE/EE存在ReDos漏洞

3.FortiNAC 反序列化漏洞

4.Microsoft Exchange Server权限提升漏洞

漏洞详情

1.Grafana存在身份认证绕过漏洞

漏洞介绍:

Grafana是一个开源的数据可视化和监控平台,用于创建、分析和可视化各种类型的数据。它提供了强大的仪表盘和图表功能,使用户能够直观地探索和呈现数据。Grafana支持多种数据源,包括时序数据库(如InfluxDB、Prometheus、Graphite)、关系型数据库(如MySQL、PostgreSQL)、日志文件和其他API。用户可以通过配置数据源连接到不同的数据存储,以便从中提取数据并进行分析。

漏洞危害:

由于在Azure AD上,配置文件的电子邮件字段不是唯一的,可以很容易地被修改,这使得远程攻击者可以通过该漏洞实现认证绕过。

漏洞编号:

CVE-2023-3128

影响范围:

Grafana >=6.7.0

修复方案:

临时缓解措施:
将allowed_groups配置添加到 Azure AD 配置,将确保当用户登录时,他们也是 Azure AD 中组的成员。

在 Azure AD 中注册单租户应用程序。

来源:
安恒信息
CERT

2.GitLab CE/EE存在ReDos漏洞

漏洞介绍:

GitLab是一个基于Web的开源代码托管和协作平台,类似于GitHub。它提供了代码版本控制、问题跟踪、持续集成和部署等功能,使开发团队能够更高效地协作和管理软件项目。

漏洞危害:

在GitLab CE/EE的Markdown字段中的EpicReferenceFilter存在ReDoS漏洞。攻击者可以通过向preview_markdown端点发送精心构造的有效负载来实施正则表达式拒绝服务攻击。

漏洞编号:

CVE-2023-3424

影响范围:

GitLab CE/EE >= 10.3,15.11.10

GitLab CE/EE >= 16.0,16.0.6

GitLab CE/EE >= 16.1,16.1.1

修复建议:

及时测试并升级到最新版本或升级版本。

来源:
安恒信息
CERT

3.FortiNAC 反序列化漏洞

漏洞介绍:

FortiNAC是Fortinet(飞塔)公司的一种网络访问控制解决方案,可帮助企业获得实时网络可见性、执行安全策略,并检测和缓解威胁。

漏洞危害:

该漏洞存在于FortiNAC中,是一个反序列化漏洞。未经身份验证的攻击者可以通过向TCP端口1050上运行的服务发送特制请求来利用该漏洞,成功利用该漏洞后,可执行任意命令或代码。

漏洞编号:

CVE-2023-
33299

影响范围:

Fortinet:FortiNAC 9.4.0 – 9.4.2

Fortinet:FortiNAC 9.2.0 – 9.2.7

Fortinet:FortiNAC 9.1.0 – 9.1.9

Fortinet:FortiNAC 7.2.0 – 7.2.1

Fortinet:FortiNAC 8.3、8.5、8.6、8.7、8.8

修复方案:


时测试并升级到最新版本或升级版本。

来源:
360CERT

4.Microsoft Exchange Server权限提升漏洞

漏洞介绍:

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

漏洞危害:

Microsoft Exchange Server存在权限提升漏洞。攻击者可利用该漏洞在系统上获得提升的权限。

漏洞编号:

CVE-2022-41123

影响范围:

Microsoft Exchange Server 2019 Cumulative Update 11

Microsoft Exchange Server 2016 Cumulative Update 22

Microsoft Exchange Server 2019 Cumulative Update 12

Microsoft Exchange Server 2016 Cumulative Update 23

修复方案:

及时测试并升级到最新版本或升级版本。

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END