发布网友 发布时间:2024-09-28 23:02
共1个回答
热心网友 时间:2024-09-30 21:30
华云安持续关注和研究前沿漏洞,包括复现和编写漏洞检测脚本(PoC),并将其应用于产品优化。本周,华云安安全实验室输出关键PoC漏洞检测脚本,覆盖Druid数据库、Tenda路由器、nacos服务平台、Jetty容器等,风险等级和危害程度多为高危。
华云安系列产品如灵洞威胁与漏洞管理平台Ai.Vul、灵鉴弱点识别与检测系统Ai.Scan、灵刃智能化渗透攻防系统Ai.Bot、蚂蚁PoC漏洞扫描工具、猎鹰Exp漏洞利用工具等均具备检测和验证或利用上述漏洞的能力。
以下是本周重要PoC漏洞目录:
1. Alibaba nacos 认证绕过漏洞
编号:CVE-2021-29442,等级:HIGH,CVSS:7.5,影响范围:Alibaba Nacos <1.4.1,解决方案:建议更新官方安全补丁。
2. Microsoft Azure 代码执行漏洞
编号:CVE-2021-38647,等级:CRITICAL,CVSS:9.8,影响范围:Azure Open Management Infrastructure <omi-1.6.8-1,解决方案:建议更新官方安全补丁。
3. Mkdocs 路径遍历漏洞
编号:CVE-2021-40978,等级:HIGH,CVSS:7.5,影响范围:mkdocs 1.2.2,解决方案:建议关注官方动态,随时更新。
4. Eclipse Jetty信息泄露漏洞
编号:CVE-2021-28164、CVE-2021-28169,等级:MEDIUM,CVSS:5.3,影响范围:Eclipse Jetty 9.4.37.v20210219 to 9.4.38.v20210224,解决方案:建议更新官方安全补丁。
5. OFBiz反序列化代码执行漏洞
编号:CVE-2021-30128,等级:HIGH,CVSS:8.8,影响范围:Apache OFBiz <17.12.07,解决方案:建议更新官方安全补丁。
6. Tenda AC11代码执行漏洞
编号:CVE-2021-31755,等级:CRITICAL,CVSS:9.8,影响范围:Tenda AC11 devices with firmware 02.03.01.104_CN版本及之前版本,解决方案:建议关注厂商主页或参考网址获取解决办法。
7. SaltStack Salt 远程命令执行漏洞
编号:CVE-2021-25281,等级:CRITICAL,CVSS:9.8,影响范围:SaltStack Salt before 3002.5,解决方案:建议更新官方安全补丁。
8. Apache Druid 远程命令执行漏洞
编号:CVE-2021-25646,等级:HIGH,CVSS:8.8,影响范围:Apache Druid <0.20.0,解决方案:建议更新官方安全补丁。