"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanVMAX更新:Jetty、金山、YApi等多个漏洞可监测

2022-2-27 12:00| 发布者: admin| 查看: 299| 评论: 0|原作者: 知道创宇云防御

摘要: 知道创宇云监测ScanVMAX最新更新,可监测Jetty、金山、YApi等多个漏洞,提升系统安全性。


本次更新ScanV MAX漏洞检测插件特征库至版本:V2.9.3

 

新增漏洞检测插件3个,优化历史插件1个。

 

一、新增漏洞检测插件

 

1.Jetty信息泄露漏洞,插件更新时间:2021年7月12日

2.金山v8终端安全系统任意文件下载漏洞,插件更新时间:2021年7月12日

3.YApi认证用户Mock远程代码执行漏洞,插件更新时间:2021年7月12日

 

漏洞相关信息:

 

1.Jetty信息泄露漏洞

 

漏洞插件更新时间:

2021年7月12日

漏洞来源:

https://github.com/eclipse/jetty.project/security/advisories/GHSA-v7ff-8wcx-gmc5

漏洞等级:

中危

漏洞影响:

在Servlet的实现中导致攻击者可以通过%2e来绕过限制,下载WEB-INF目录下的任意文件,导致敏感信息泄露。

影响范围:

根据ZoomEye网络空间搜索引擎关键字app:"Jetty"对潜在可能目标进行搜索,共得到3,335,248条IP历史记录,主要分布在美国、中国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Jetty%22)



全球分布:


 

建议解决方案:

升级Jetty 到v9.4.39以上。

 

参考链接:

https://github.com/eclipse/jetty.project/security/advisories/GHSA-v7ff-8wcx-gmc5。

 

2. 金山v8终端安全系统任意文件下载漏洞

 

漏洞插件更新时间:

2021年7月12日

漏洞来源:

https://www.seebug.org/vuldb/ssvid-99228

漏洞等级:

高危

漏洞影响:

downfile文件存在任意文件下载漏洞,攻击者可以通过漏洞下载服务器任意文件。

影响范围:

根据ZoomEye网络空间搜索引擎关键字app:"Kingsoft V8"对潜在可能目标进行搜索,共得到78条IP历史记录,主要分布在北京、上海。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Kingsoft%20V8%22)



全球分布:



建议解决方案:

联系厂商获取解决方案或临时将该URL加入访问控制。

 

参考链接:

https://www.seebug.org/vuldb/ssvid-99228。

 

3.  YApi认证用户Mock远程代码执行漏洞

 

漏洞插件更新时间:

2021年7月12日

漏洞来源:

https://github.com/YMFE/yapi/issues/2233

漏洞等级:

高危

漏洞影响:

大量用户使用 YApi的默认配置并允许从外部网络访问YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。

影响范围:

根据ZoomEye网络空间搜索引擎关键字app:"YApi可视化接口管理平台"对潜在可能目标进行搜索,共得到14,649条IP历史记录,主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22YApi%20%E5%8F%AF%E8%A7%86%E5%8C%96%E6%8E%A5%E5%8F%A3%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%22)



全球分布:


 
建议解决方案:
关闭注册功能不允许用户自助注册,留意官方更新。
 
参考链接:
https://github.com/YMFE/yapi/issues/2233。
 
 
 
二、插件优化1个
 
1.优化用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)检测逻辑。

以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。





上一篇:爬取58同城房产数据,犯非法获取计算机信息系统数据罪:3人被判
下一篇:2022新年新气象|知道创宇云防御祝您“元旦快乐,万事胜意”!

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.144.25.130,GMT+8, 2024-12-25 21:01 , Processed in 0.191413 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部