2023攻防演练必修高危漏洞合集(3.0版)

发布于 作者:

2023攻防演练必修高危漏洞合集(3.0版)

漏洞情报中心 斗象智能安全 2023-08-09 11:50

今天,2023年攻防演练正式开启!斗象科技针对之前发布的《2023HW必修高危漏洞集合(1.0)》

《2023HW必修高危漏洞集合(2.0)》

进行查漏补缺,并对近两年在攻防演练过程红队利用率比较高的漏洞做了总结汇总,
输出
《2023攻防演练必修高危漏洞合集(3.0版)》

与前两版报告
采集信息的渠道相同,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出了攻防演练必修高危漏洞报告3.0版本。我们希望本报告不仅能帮助企业在攻防演练的前期进行自我风险排查,进而收敛攻击面,还能帮助防守方在攻防演练期间了解自身脆弱点,时刻做好防护准备。

01

漏洞汇总数据

本次报告整合了
近两年在攻防演练被红队利用最频繁且对企业危害较高的漏洞,
包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。具体漏洞数据如下:
远程代码执行

漏洞数量:4

涉及厂商:
Metabase

Spring Boot Admin

VMware

Zoho

  • 文件上传

漏洞数量:3

涉及厂商:

泛微、和信创天、畅捷通T+

  • 反序列化



数量:2个

涉及厂商:
Apache Dubbo、通达

  • 其他

漏洞类型包含
:SQL注入、目录遍历、未授权访问等

02

本次高危漏洞自查列表

漏洞名称

漏洞类型

所属厂商

影响版本
Zoho ManageEngine
ServiceDesk Plus 远程代码执行漏洞(CVE-2021-44077)
远程代码执行

Zoho

Zoho ManageEngine
ServiceDesk Plus <= 11305

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21972)

远程代码执行

VMware

VMware vCenter Server 7.0系列 < 7.0.U1c

VMware vCenter Server 6.7系列 < 6.7.U3l

VMware vCenter Server 6.5系列 < 6.5 U3n

Spring Boot Admin模板注入漏洞(CVE-2023-38286)

远程代码执行

Spring Boot Admin

spring-boot-admin <= 3.1.0

thymeleaf <= 3.1.1.RELEASE

宏景人力系统 SQL注入漏洞(CNVD-2023-08743)

SQL注入

宏景软件

宏景人力资源管理系统

Nacos 身份认证绕过漏洞

身份认证绕过

Nacos

0.1.0 <= Nacos <=
2.2.0

Apache Dubbo 反序列化漏洞(CVE-2023-23638)

反序列化

Apache Dubbo

2.7.0 <= Apache Dubbo <= 2.7.21

3.0.0 <= Apache Dubbo <= 3.0.13

3.1.0 <= Apache Dubbo <= 3.1.5

畅捷通T+ 任意文件上传漏洞(CNVD-2022-60632)

文件上传

畅捷通T+

畅捷通T+ <= v17.0

用友NC Cloud 任意文件写入漏洞

文件写入

用友

用友NC Cloud

和信下一代云桌面 文件上传漏洞

文件上传

和信创天

和信下一代云桌面

通达OA 反序列化漏洞

反序列化

通达

通达OA 11.x

金蝶云星空 CommonFileServer 文件读取漏洞

文件读取

金蝶云星空

金蝶云星空 8.x

金蝶云星空 7.x

金蝶云星空 6.x

Metabase 远程代码执行漏洞(CVE-2023-37470)

远程代码执行

Metabase

Metabase < 0.46.6.4

Metabase Enterprise Edition < 1.46.6.4

Metabase < 0.45.4.3.1

Metabase Enterprise Edition < 1.45.4.3

Metabase < 0.44.7.3

Metabase Enterprise Edition < 1.44.7.3

Metabase < 0.43.7.3

Metabase Enterprise Edition < 1.43.7.3

Smartbi 未授权访问漏洞

未授权访问

Smartbi

v6 <= Smartbi <= v10

泛微e-cology9 文件上传漏洞

文件上传

泛微

泛微e-cology9 < 10.58.3

用友ERP-NC 目录遍历漏洞

目录遍历

用友

用友ERP-NC

斗象漏洞情报中心从
漏洞描述、披露时间、影响版本、检测规则和修复方案
五个方面,对上述15个漏洞进行了详细解读,由于篇幅原因,本文不做详细展示,感兴趣的读者可以扫描下方图片的二维码,关注
“斗象智能安全
”公众号,后台回复2023攻防演练必修高危漏洞集合(3.0版)”
,即可获得完整版报告。

此外,斗象智能安全PRS-NTA全流量安全计算分析平台已支持详细检测规则,如需要协助,可以拨打400-156-9866,与斗象安全专家1V1线上交流。