本次更新ScanV MAX漏洞检测插件特征库至版本:V2.9.91.微擎未授权可回显 SSRF 漏洞,插件更新时间:2021年8月4日2.微擎未授权无回显 SSRF 漏洞,插件更新时间:2021年8月4日3.SquirrellyJS 模板引擎远程代码执行漏洞(CVE-2021-32819),插件更新时间:2021年8月3日4.ElasticSearch ECE 7.13.3 信息泄漏漏洞(CVE-2021-22146),插件更新时间:2021年8月3日漏洞插件更新时间: 2021年8月4日 漏洞来源: https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA 漏洞等级: 高危 漏洞影响: 未经授权的攻击者可以利用漏洞对内网进行攻击。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:" W7.CC"对潜在可能目标进行搜索,共得到 9,488条IP历史记录,主要分布在中国、美国等国家。 (ZoomEye搜索链接: https://www.zoomeye.org/searchResult?q=title%3A%22Powered%20by%20W7.CC%22)
https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA漏洞插件更新时间: 2021年8月4日 漏洞来源: https://forum.butian.net/share/179 漏洞等级: 低危 漏洞影响: 未经授权的攻击者可以利用漏洞对内网进行攻击。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:" W7.CC"对潜在可能目标进行搜索,共得到 9,488条IP历史记录,主要分布在中国、美国等国家。 (ZoomEye搜索链接: https://www.zoomeye.org/searchResult?q=title%3A%22Powered%20by%20W7.CC%22)
https://forum.butian.net/share/1793.SquirrellyJS 模板引擎远程代码执行漏洞(CVE-2021-32819)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32819 攻击者可通过传递defaultFilter参数对内部变量进行覆盖,构造符合语法的上下文代码,达到执行任意代码,获取服务器权限的效果。规范代码,不直接将req.query传递到Express渲染接口。https://blog.diefunction.io/vulnerabilities/ghsl-2021-0234.ElasticSearch ECE 7.13.3 信息泄漏漏洞(CVE-2021-22146)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22146ECE中默认启用了匿名用户,攻击者可以利用匿名用户来泄漏ECE已部署集群中的数据信息。根据ZoomEye网络空间搜索引擎关键字app:"Elasticsearch REST API"对潜在可能目标进行搜索,共得到153,594 条IP历史记录,主要分布在中国、美国等国家。(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Elasticsearch%20REST%20API%22&t=all)
官方已更新7.10.0到最新版本默认关闭匿名用户,请受影响用户及时更新。https://discuss.elastic.co/t/elastic-cloud-enterprise-security-update/2791801.优化H3CIMC远程命令执行漏洞检测逻辑及检测速度。以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。
上一篇:F5BIG-IPhsqldb(CVE-2020-5902)漏洞踩坑分析
下一篇:0x09Android进程安全 | 
