"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanVMAX更新:Jetty、AlibabaNacos等多个漏洞可监测

2022-3-9 16:20| 发布者: admin| 查看: 238| 评论: 0|原作者: 知道创宇云防御

摘要: 知道创宇云监测最新更新ScanVMAX,可监测多个漏洞包括Jetty和AlibabaNacos等漏洞。提高网络安全防护效率。

本次更新ScanV MAX漏洞检测插件特征库版本:V2.9.6
 
新增漏洞检测插件3个,优化历史插件1个。
 
一、新增漏洞检测插件

1.Alibaba Nacos Derby 端点认证绕过漏洞插件更新时间:2021年8月2日
2.Jetty Web-INF Web.xml 文件读取漏洞插件更新时间:2021年8月2日
3.Express Handlebars 任意文件读取漏洞,插件更新时间:2021年8月2日
 
漏洞相关信息:
 
1.Alibaba Nacos Derby 端点认证绕过漏洞
 
漏洞插件更新时间:
2021年8月2日
漏洞来源:
https://github.com/advisories/GHSA-xv5h-v7jh-p2qh
漏洞等级:
高危
漏洞影响:
Nacos系统在1.4.1版本之前derby端点未受认证保护,导致未授权的攻击者可以直接访问该端点执行数据库查询操作,获取数据库信息。
 
影响范围:
根据ZoomEye网络空间搜索引擎关键字title:"nacos"
对潜在可能目标进行搜索,共得到190条IP历史记录,主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22nacos%22)


全球分布:

 
建议解决方案:
 
官方已修复该漏洞,建议受影响的用户升级到Nacos 1.4.1版本及以上。
 
参考链接:
https://github.com/advisories/GHSA-xv5h-v7jh-p2qh。
 
2.Jetty Web-INF Web.xml 文件读取漏洞

漏洞插件更新时间:
2021年8月2日
漏洞来源:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm
漏洞等级:
中危
漏洞影响:
攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行文件读取攻击,最终可造成服务器敏感信息泄露。
影响范围:
根据ZoomEye网络空间搜索引擎关键字app:"Jetty"对潜在可能目标进行搜索,共得到3,372,787条IP历史记录,主要分布在美国、中国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Jetty%22)


全球分布:


建议解决方案:
官方已发布补丁,建议受影响用户及时更新至v9.4.43、v10.0.6、v11.0.6 等修复版本。
参考链接:
https://github.com/eclipse/jetty.project/security/advisories/GHSA-vjv5-gp2w-65vm。

3.  Express Handlebars 任意文件读取漏洞

漏洞插件更新时间:
2021年8月2日
漏洞来源:
https://securitylab.github.com/advisories/GHSL-2021-018-express-handlebars/
漏洞等级:
高危
漏洞影响:
攻击者可通过layout参数读取系统上带有扩展名的敏感文件,造成信息泄漏。
 
建议解决方案:
规范代码,不直接将req.query传递到Express渲染接口,详情参考https://github.com/express-handlebars/express-handlebars#danger。
 
参考链接:
https://securitylab.github.com/advisories/GHSL-2021-018-express-handlebars/
 
二、插件优化1个

1.优化Liferay Portal CE 反序列化远程代码执行漏洞检测插件。

以上插件更新、优化来源于创宇安全大脑大数据分析平台对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列





上一篇:史上最全IOS渗透测试指南&操作手册!|文末附下载链接
下一篇:知道创宇云监测—ScanVMAX更新:Weblogic未授权访问、向日葵远程命令执行等14个漏洞可检测

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.135.214.226,GMT+8, 2024-12-28 04:45 , Processed in 0.164855 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部