DZ插件网 › 门户 ›网站安全 › 查看内容

知道创宇云监测—ScanVMAX更新:XXL-JOB、蓝凌EKP、MicrosoftExchange等多个漏洞可监测

2022-4-7 00:40| 发布者: admin| 查看: 635| 评论: 0|原作者: 知道创宇云防御

摘要: 了解知道创宇云监测的最新更新，可以监测多个关键漏洞，包括XXL-JOB、蓝凌EKP、MicrosoftExchange等。确保您的系统安全无忧。

本次更新ScanV MAX漏洞检测插件特征库至版本：20210812113015

新增漏洞检测插件5个，优化历史插件1个。

一、新增漏洞检测插件

1.XXL-JOB Admin调度中心默认口令漏洞，插件更新时间：2021年8月12日

2.蓝凌 EKP 未授权任意用户密码修改漏洞，插件更新时间：2021年8月11日

3.中新金盾信息安全管理系统默认管理员密钥漏洞，插件更新时间：2021年8月11日

4.Microsoft Exchange 远程代码执行漏洞(CVE-2021-34473)，插件更新时间：2021年8月10日

5.锐捷网络 SmartWeb 管理系统默认凭证漏洞，插件更新时间：2021年8月10日

漏洞相关信息：

1.XXL-JOB Admin调度中心默认口令漏洞

漏洞插件更新时间:

2021年8月12日

漏洞来源：

https://www.xuxueli.com/xxl-job/#1.6%20%E7%8E%AF%E5%A2%83

漏洞等级:

高危

漏洞影响:

调度平台存在默认口令，未修改默认口令情况下，任意攻击者可登录系统获取系统权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"XXL-JOB"对潜在可能目标进行搜索，共得到 793条IP历史记录，主要分布在中国。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22XXL-JOB%22）

全球分布：

建议解决方案:

修改默认口令，不使用弱口令。

参考链接:

https://www.xuxueli.com/xxl-job/#1.6%20%E7%8E%AF%E5%A2%83

2.蓝凌 EKP 未授权任意用户密码修改漏洞

漏洞插件更新时间:

2021年8月11日

漏洞来源：

https://mp.weixin.qq.com/s/ywkcVZfI8qlsL87zCO6zDg

漏洞等级:

高危

漏洞影响:

未经授权的攻击者可以通过此漏洞修改任意用户密码以登录系统，结合其他漏洞可获取系统权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"蓝凌数字OA"

对潜在可能目标进行搜索，共得到 2,843条IP历史记录，主要分布在中国。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult/report?q=app%3A%22%E8%93%9D%E5%87%8C%E6%95%B0%E5%AD%97OA%22）

全球分布：

建议解决方案:

官方已修复该漏洞，受影响的用户请及时升级到最新版本。

参考链接:

https://mp.weixin.qq.com/s/ywkcVZfI8qlsL87zCO6zDg

3.中新金盾信息安全管理系统默认管理员密钥漏洞

漏洞插件更新时间:

2021年8月11日

漏洞来源：

https://www.cnblogs.com/MercuryE/p/14892933.html

漏洞等级:

低危

漏洞影响:

以管理员身份登录系统后台获取系统敏感信息。

影响范围：

根据ZoomEye网络空间搜索引擎关键字title:"中新金盾信息安全管理系统"

对潜在可能目标进行搜索，共得到602条IP历史记录，主要分布在中国。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%22%E4%B8%AD%E6%96%B0%E9%87%91%E7%9B%BE%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%22）

全球分布：

建议解决方案:

更改默认密钥。

参考链接:

https://www.cnblogs.com/MercuryE/p/14892933.html

4.Microsoft Exchange 远程代码执行漏洞(CVE-2021-34473）

漏洞插件更新时间:

2021年8月10日

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473

漏洞等级:

高危

漏洞影响:

攻击者利用该漏洞可绕过相关权限验证，进而配合其他漏洞可执行任意代码控制Microsoft Exchange Server。

影响范围：

根据ZoomEye网络空间搜索引擎关键字app:"Microsoft Exchange Server"

对潜在可能目标进行搜索，共得到600,260条IP历史记录，主要分布在美国、德国、中国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22Microsoft%20Exchange%20Server%22）

全球分布：

建议解决方案:

受影响用户及时安装官方补丁。

参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

5.锐捷网络 SmartWeb 管理系统默认凭证漏洞

漏洞插件更新时间:

2021年8月10日

漏洞来源：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369

漏洞等级:

低危

漏洞影响:

攻击者可通过产品存在默认低权限密钥提升到管理员权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 title:"无线SmartWeb"

对潜在可能目标进行搜索，共得到64条IP历史记录，主要分布在中国。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%22%E6%97%A0%E7%BA%BFsmartWeb%22）

全球分布：

建议解决方案:

安装产品补丁。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-17369

二、插件优化1个

1.优化Apache Shiro反序列化漏洞检测

以上插件更新、优化来源于创宇安全大脑大数据分析平台，对近期漏洞利用情况及利用方式分析后做出的优化更新，同时支持WebSOC系列。

上一篇：WordPressSaaS中国区业务切换为.cn域名,WPSaaS正式命名——文派SaaS.
下一篇：腾讯年度设计作品集官宣,谁懂?

鲜花

握手

雷人

路过

鸡蛋

收藏分享邀请

知道创宇云监测—ScanVMAX更新:XXL-JOB、蓝凌EKP、MicrosoftExchange等多个漏洞可监测

评论

相关分类

关于我们

服务支持

discuzaddons@vip.qq.com