创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测
创宇安全智脑 创宇安全智脑 2024-07-04 17:40
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、攻防策略;持续全场景赋能知道创宇全产品矩阵和安全托管服务。
创宇安全智脑目前已经联动支撑知道创宇全产品矩阵,包括:创宇盾、抗D保、ScanV、ZoomEye、创宇蜜罐、创宇云图、创宇云影、创宇猎幽、创宇威胁情报网关等。
本周累计更新漏洞插件80个,其中重点插件10个
详情如下:
更新列表
漏洞详情
新增插件:
1、Zyxel NAS326 后门账号(CVE-2024-29972)
发布时间:2024-07-03
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29972
漏洞描述:
Zyxel NAS326 是中国合勤(Zyxel)公司的产品一款云存储 NAS。Zyxel NAS326 存在后门账号漏洞。未经授权的远程攻击者可以利用该漏洞创建后门账户,且可以通过计算特定密码入侵主机,对应用程序进行完全控制访问。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞创建后门账户,且可以通过计算特定密码入侵主机,对应用程序进行完全控制访问。
建议解决方案:
对应用程序进行隔离,并使用安全设备对相应后门路径或账号进行访问控制。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”Zyxel NAS326″ 对潜在可能目标进行搜索,共得到43074条IP历史记录。主要分布在泰国、匈牙利等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Zyxel%20NAS326%22)
区域分布:
2、极企智能办公路由管理平台 jumper.php 远程命令执
发布时间:2024-07-03
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
极企智能办公路由管理平台是专为小微企业设计的,集多种功能于一体,包括但不限于强大的路由管理、通知公告、通讯录、企业文档内部云盘等。极企智能办公路由管理平台 jumper.php 接口存在远程命令执行漏洞。恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。
建议解决方案:
及时更新至最新版本,确保使用时进行输入验证,以防止参数中存在恶意的命令执行语句。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”极企智能办公路由管理平台” 对潜在可能目标进行搜索,共得到107722条IP历史记录。主要分布在中国、菲律宾等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%9E%81%E4%BC%81%E6%99%BA%E8%83%BD%E5%8A%9E%E5%85%AC%E8%B7%AF%E7%94%B1%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)
区域分布:
3、Geoserver WFS 远程代码执行(CVE-2024-36401)
发布时间:
2024-07-03
漏洞等级:
高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36401
漏洞描述:
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。Geoserver WFS 接口存在远程代码执行漏洞。恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞远程执行任意代码,获取系统权限。
建议解决方案:
官方已发布新版本修复该漏洞,请及时更新到最新安全版本。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”GeoServer” 对潜在可能目标进行搜索,共得到18711条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22GeoServer%22)
区域分布:
4、OpenSSH 远程代码执行(CVE-2024-6387)
发布时间:2024-07-02
漏洞等级:高危
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6387
漏洞描述:
OpenSSH(OpenBSD Secure Shell)是 OpenBSD 计划组的一套用于安全访问远程计算机的连接工具。由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞以 root 身份执行任意代码。
漏洞危害:
未经身份验证的攻击者可以利用此漏洞以 root 身份执行任意代码。
建议解决方案:
官方已发布了漏洞修复程序,请及时关注更新:
https://www.openssh.com/releasenotes.html
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”OpenSSH” 对潜在可能目标进行搜索,共得到127483802条IP历史记录。主要分布在美国、中国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22OpenSSH%22)
区域分布:
5、红海云eHR ZZHrInfo.mob 敏感信息泄露
发布时间:2024-07-02
漏洞等级:高危
漏洞来源:
创宇安全智脑
漏洞描述:
红海云eHR 是大中型企业广泛采用的人力资源管理系统。红海云eHR ZZHrInfo.mob 接口存在敏感信息泄露漏洞。未经授权的远程攻击者可以利用该漏洞,获取系统用户手机号、邮箱、身份证等敏感信息。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,获取系统用户手机号、邮箱、身份证等敏感信息。
建议解决方案:
及时更新至最新版本,实施严格的访问控制机制,确保只有授权的用户或角色能够访问和处理敏感数据。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”红海云eHR” 对潜在可能目标进行搜索,共得到932条IP历史记录。主要分布在中国、德国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E7%BA%A2%E6%B5%B7%E4%BA%91eHR%22)
区域分布:
6、金和 C6 协同管理平台 testbill/dj/download.asp 任意文件下载
发布时间:2024-07-02
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
金和 OA 协同办公管理系统 C6 软件(简称金和 OA),为用户提供一整套标准的办公自动化解决方案,以帮助企事业单位迅速建立便捷规范的办公环境。金和 C6 协同管理平台 testbill/dj/download.asp 接口存在任意文件下载漏洞。未经授权的远程攻击者可以利用该漏洞,读取系统任意文件,造成敏感信息泄露。
漏洞危害:
未经授权的远程攻击者可以利用该漏洞,读取系统任意文件,造成敏感信息泄露。
建议解决方案:
及时更新至最新版本,对用户输入数据进行验证和过滤,限制用户可以访问的文件路径和文件类型。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”金和 C6 协同管理平台” 对潜在可能目标进行搜索,共得到682条IP历史记录。主要分布在中国北京、山东等地。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%87%91%E5%92%8C%20C6%20%E5%8D%8F%E5%90%8C%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)
区域分布:
7、时空智友企业流程化管控系统 updater.uploadStudioFile 任意文件上传
发布时间:2024-07-01
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。时空智友企业流程化管控系统 updater.uploadStudioFile 接口存在任意文件上传漏洞。未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
漏洞危害:
未经授权的远程攻击者可上传恶意文件至服务器,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用白名单进行验证,并将上传文件保存在非 Web 可访问的目录中。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:“时空智友企业流程化管控系统” 对潜在可能目标进行搜索,共得到3184条IP历史记录。主要分布在中国湖北、山西等地。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E6%97%B6%E7%A9%BA%E6%99%BA%E5%8F%8B%E4%BC%81%E4%B8%9A%E6%B5%81%E7%A8%8B%E5%8C%96%E7%AE%A1%E6%8E%A7%E7%B3%BB%E7%BB%9F%22)
区域分布:
8、通天星 CMSV6 point_manage/merge SQL注入
发布时间:2024-07-01
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
通天星 CMSV6 平台是基于车辆位置信息服务及车辆视频实时传输服务为基础的创新技术及开放运营理念的平台。通天星 CMSV6 point_manage/merge 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库,甚至写入恶意文件,远程执行任意代码,获取系统权限。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库,甚至写入恶意文件,远程执行任意代码,获取系统权限。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:“通天星 CMSV6” 对潜在可能目标进行搜索,共得到14297条IP历史记录。主要分布在中国、俄罗斯等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22%E9%80%9A%E5%A4%A9%E6%98%9F%20CMSV6%22)
区域分布:
9、万户 OA Dossier_DocumentEdit.jsp SQL注入
发布时间:2024-06-28
漏洞等级:高危
漏洞来源:创于安全智脑
漏洞描述:
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户 OA Dossier_DocumentEdit.jsp 接口存在SQL注入漏洞。恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
漏洞危害:
恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。
建议解决方案:
及时更新至最新版本,使用参数化查询或预编译语句并对输入进行过滤和验证,以防止SQL注入攻击。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”wanhu” 对潜在可能目标进行搜索,共得到793条IP历史记录。主要分布在中国、加拿大等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22wanhu%22)
区域分布:
10、WookTeam 默认口令
发布时间:2024-06-27
漏洞等级:高危
漏洞来源:创宇安全智脑
漏洞描述:
WookTeam是一款轻量级的开源在线团队协作工具,提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM,知识库管理等工具。WookTeam 存在默认口令漏洞。未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
漏洞危害:
未修改默认密码的情况下,攻击者可以利用默认口令登录系统,获取系统敏感信息。
建议解决方案:
及时更改默认口令,使用字母大小写、数字、特殊符号的8位以上复杂密码。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:”WookTeam” 对潜在可能目标进行搜索,共得到862条IP历史记录。主要分布在中国、美国等国家。(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22WookTeam%22)
区域分布:
ScanV
为网站及业务系统提供全生命周期的外部攻击面管理(EASM)能力,从攻击者视角出发,开展漏洞监测、漏洞响应、漏洞预警等深度漏洞治理工作,实时更新漏洞情报数据,持续性跟踪风险、快速定位威胁。
WebSOC
是面向行业区域监管机构、集团信息中心量身定制的能大范围快速发现高危Web漏洞及安全事件的硬件监测系统,产品具备扫描快、结果准、取证全的核心特质,能帮助客户快速、全面发现其管辖区域内的安全事件,生成完整通报证据链,方便通报到相关单位以促使其快速整改,帮助监管机构有效履行监管职责。
ZoomEye Pro
是面向企事业单位研发的一款网络资产扫描与管理系统。采用对全球测绘10余年的ZoomEye同款主动探测引擎,结合被动探测引擎,以及与ZoomEye云地联动的方式,能够全面采集内外网资产并统一管理。基于SeeBug漏洞平台、创宇安全智脑的能力,能够快速更新高威胁漏洞插件并对全部资产进行漏洞影响面分析。具备资产发现能力快速精准、资产指纹信息丰富、资产分类清晰直观、漏洞响应能力强的特点。帮助客户从攻击者视角持续发现内外网资产以及高风险问题,有效降低安全风险。
为帮助您快速感知威胁,激活防御体系,守护业务安全!
我们建议您订阅创宇安全智脑-威胁情报订阅服务,获取更多威胁情报详情以及处置建议。
点击阅读原文获取更多信息