 本次更新ScanV MAX漏洞检测插件特征库至版本:20211230 新增漏洞检测插件1个,优化历史插件10个。 一、新增漏洞检测插件 1.Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232),插件更新时间:2021年12月30日 漏洞相关信息: 1.Apache APISIX Dashboard 未授权访问漏洞(CVE-2021-45232) 漏洞插件更新时间: 2021年12月30日 漏洞来源: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45232 漏洞等级: 中危 漏洞影响: 远程攻击者可通过访问特定API绕过权限控制,造成未授权访问,获取敏感信息,甚至远程命令执行获取服务器权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字 title:"Apache APISIX Dashboard" 对潜在可能目标进行搜索,共得到831条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult/report?q=title%3A%22Apache%20APISIX%20Dashboard%22)  全球分布:  建议解决方案: 官方修复建议:升级至 Apache APISIXDashboard 2.10.1 以上版本;若暂时无法升级,可修改默认用户名和密码,白名单限制访问Apache APISIX Dashboard的来源IP。 参考链接: https://lists.apache.org/thread/979qbl6vlm8269fopfyygnxofgqyn6k5 二、插件优化10个 1、优化"Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)",添加了多个应用Payload 2、优化"Oracle WebLogic 反序列化远程命令执行漏洞(CVE-2019-2729)"插件,提升检测速度 3、优化"Joomla! Component JS Jobs(com_jsjobs)1.2.5-cities.php SQL注入"插件,降低存在误报的概率 4、优化Jira未授权用户枚举漏洞(CVE-2020-14181)"插件的扫描方法 5、优化"Resin windows 目录遍历漏洞"插件,降低存在误报的概率 6、优化"WebLogic coherence远程代码执行漏洞(CVE-2020-2555)"插件,提升检测速度 7、优化"泛微云桥任意文件读取漏洞"插件的检测方式 8、优化"Jira模版注入代码执行漏洞"插件,提升检测速度 9、优化"Apache Shiro Java 反序列化远程命令执行"插件的检测方式 10、优化了"风险链接"插件,提高了对风险站点的检测速度 以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。  如有相关业务需求 请扫码联系专家咨询 上一篇:知道创宇云监测—ScanVMAX更新:AtlassianJIRA、DocCMS、rConfig等12个漏洞可监测 下一篇:知道创宇云监测—ScanVMAX更新:Confluence、AlibabaCanalAdmin等多个漏洞可监测 |
