创宇安全智脑 | Adobe Coldfusion pms 任意文件读取(CVE-2024-20767)等19个漏洞可检测
创宇安全智脑 | Adobe Coldfusion pms 任意文件读取(CVE-2024-20767)等19个漏洞可检测
原创 创宇安全智脑 创宇安全智脑 2024-03-28 16:48
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本周累计更新漏洞插件19个,其中重点插件10个
详情如下:
更新列表
漏洞详情
新增插件:
1、Kubernetes APIServer 未授权访问
发布时间:2024-03-27
漏洞等级:严重
漏洞来源:
创宇安全智脑
漏洞描述:
Kubernetes APIServer 是 Kubernetes 最重要的核心组件之一,提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等。Kubernetes APIServer 由于错误配置存在未授权访问,攻击者可以直接访问集群任意API,控制k8s上所有资源,获取所有容器的交互式Shell。
漏洞危害:
攻击者可以直接访问集群任意API,控制k8s上所有资源,获取所有容器的交互式Shell。
建议解决方案:
修改启动配置,不对外网开放或使用IP白名单的方式进行访问控制。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”Kubernetes APIServer” 对潜在可能目标进行搜索,共得到28761条IP历史记录。主要分布在美国、中国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Kubernetes%20APIServer%22)
区域分布:
2、用友 U8 Cloud nc.bs.sm.login2.RegisterServlet SQL注入
发布时间:2024-03-27
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
用友 U8 Cloud 是一种基于企业互联网理念设计的云 ERP 整体解决方案。
用友 U8 Cloud nc.bs.sm.login2.RegisterServlet 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”用友U8 Cloud” 对潜在可能目标进行搜索,共得到10669条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%94%A8%E5%8F%8BU8%20Cloud%22)
区域分布:
3、Kubernetes kubelet 未授权访问
发布时间:
2024-03-27
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
Kubelet 是 kubernetes 工作节点上的一个代理组件,运行在每个节点上。Kubelet 由于错误配置开启匿名访问导致存在未授权访问漏洞,攻击者可直接访问Kubelet,在任意容器里执行命令,甚至逃逸容器。
漏洞危害:
攻击者可直接访问Kubelet,在任意容器里执行命令,甚至逃逸容器。
建议解决方案:
修改配置文件,确保未开启匿名访问。****
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”Kubernetes kubelet” 对潜在可能目标进行搜索,共得到10970634条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Kubernetes%20kubelet%22)
区域分布:
4、Adobe Coldfusion pms 任意文件读取(CVE-2024-20767)
发布时间:2024-03-26
**漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20767
漏洞描述:
Adobe ColdFusion 是 Adobe 公司的一套快速应用程序开发平台。Adobe Coldfusion 2023.6、2021.12及更早版本由于认证控制存在缺陷,攻击者可绕过认证读取系统任意文件,造成敏感信息泄露。Adobe Coldfusion 存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
官方已发布新版本修复该漏洞,请及时更新到最新安全版本,参考链接:
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”Adobe ColdFusion” 对潜在可能目标进行搜索,共得到373024条IP历史记录。主要分布在德国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Adobe%20ColdFusion%22)
区域分布:
5、百卓 Smart importexport SQL注入(CVE-2024-27718)
发布时间:2024-03-25
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27718
漏洞描述:
Smart系列产品是百卓网络专门为成长型企业量身定制的智能专业级上网行为管理设备。百卓 Smart importexport.php 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”百卓Smart” 对潜在可能目标进行搜索,共得到1215条IP历史记录。主要分布在中国浙江、北京等地。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%99%BE%E5%8D%93Smart%22)
区域分布:
6、Panalog日志审计系统 sy_query.php 远程命令执行
发布时间:2024-03-22
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。Panalog日志审计系统 sy_query.php 接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。
漏洞危害:
攻击者可执行任意命令,获取服务器权限。
建议解决方案:
及时更新至最新版本,确保使用时进行输入验证,以防止参数中存在恶意的命令执行语句。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”Panabit Panalog” 对潜在可能目标进行搜索,共得到25260条IP历史记录。主要分布在中国、柬埔寨等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Panabit%20Panalog%22)
区域分布:
7、Jeecg commonController 任意文件上传
发布时间:2024-03-22
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
JEECG是一款基于代码生成器的J2EE快速开发平台,开源界“小普元”超越传统商业企业级开发平台。JEECG 平台由于 /api 接口鉴权存在缺陷,攻击者可构造恶意请求绕过鉴权,并利用 commonController.do 接口进行任意文件上传。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
官方已停止维护,请使用IP白名单限制访问权限或将系统迁移至内网。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”JEECG” 对潜在可能目标进行搜索,共得到3649条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22JEECG%22)
区域分布:
8、正方教务管理系统 ReportServer 任意文件读取
发布时间:2024-03-21
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
正方教务管理系统是一款以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的综合性服务平台。正方教务管理系统 ReportServer 接口存在任意文件读取漏洞。未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,使用白名单限定访问文件的路径、名称及后缀名,严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等,并确保使用时进行输入验证和过滤,以防止参数中包含非法字符。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”正方教务管理系统” 对潜在可能目标进行搜索,共得到412条IP历史记录。主要分布在中国、美国。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%AD%A3%E6%96%B9%E6%95%99%E5%8A%A1%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22)
区域分布:
9、瑞友天翼应用虚拟化系统 RapAgent.XGI 远程代码执行
发布时间:2024-03-21
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。瑞友天翼应用虚拟化系统 RapAgent.XGI 接口存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
漏洞危害:
未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。
建议解决方案:
及时升级到最新版本。
参考链接
:
http://www.realor.cn/product/xiazaishiyong/。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”瑞友天翼应用虚拟化系统” 对潜在可能目标进行搜索,共得到139504条IP历史记录。主要分布在中国、印度尼西亚等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%91%9E%E5%8F%8B%E5%A4%A9%E7%BF%BC%E5%BA%94%E7%94%A8%E8%99%9A%E6%8B%9F%E5%8C%96%E7%B3%BB%E7%BB%9F%22)
区域分布:
10、通天星 CMSV6
SelectDevAction_loadServerLoggerFile.action 敏感信息泄露
发布时间:2024-03-21
漏洞等级:中危
漏洞来源:创宇安全智脑
漏洞描述:
通天星 CMSV6 平台是基于车辆位置信息服务及车辆视频实时传输服务为基础的创新技术及开放运营理念的平台。通天星 CMSV6 存在敏感信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞,获取服务器绝对路径等敏感信息。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,获取服务器绝对路径等敏感信息。
建议解决方案:
及时更新至最新版本,实施严格的访问控制机制,确保只有授权的用户或角色能够访问和处理敏感数据。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”通天星 CMSV6″ 对潜在可能目标进行搜索,共得到13184条IP历史记录。主要分布在中国、俄罗斯等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E5%A4%A9%E6%98%9F%20CMSV6%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文获取更多信息