 本次更新ScanV漏洞检测插件特征库至版本:20220907 新增漏洞检测插件7个,优化历史插件1个 新增漏洞检测插件: 1. 泛微E-Office 任意文件上传漏洞,插件更新时间:2022年09月06日 2. 泛微E-Office 全回显服务端请求伪造漏洞,插件更新时间:2022年09月05日 3. 泛微E-Office 远程代码执行漏洞,插件更新时间:2022年09月05日 4. 泛微E-Office 任意文件上传漏洞,插件更新时间:2022年09月05日 5. 致远OA 任意文件上传漏洞,插件更新时间:2022年09月05日 6. 通达OA 11.7后台SQL注入漏洞,插件更新时间:2022年09月05日 7. ZOHO ManageEngine Password Manager Pro 远程代码执行漏洞(CVE-2022-35405),插件更新时间:2022年09月07日 漏洞相关信息 1. 泛微E-Office 任意文件上传漏洞 漏洞插件更新时间: 2022年09月06日 漏洞等级: 高危 漏洞影响: 泛微e-office是泛微旗下的一款标准协同移动办公平台。泛微e-office存在任意文件上传漏洞,未经授权的攻击者可利用该漏洞上传任意文件,远程执行任意代码,获取服务器控制权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"泛微协同办公标准产品EOffice"对潜在可能目标进行搜索,共得到4,310 条IP历史记录。主要分布在中国、柬埔寨等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22)  全球分布:  建议解决方案: 官方暂未修复该漏洞,请受影响的用户联系官方获取解决方案或临时将漏洞URL加入访问控制。 2. 泛微E-Office全回显服务端请求伪造漏洞 漏洞插件更新时间: 2022年09月05日 漏洞等级: 高危 漏洞影响: 泛微e-office是泛微旗下的一款标准协同移动办公平台。泛微e-office存在全回显服务端请求伪造漏洞,未经授权的攻击者可利用该漏洞探测内网信息,攻击内网系统。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"泛微协同办公标准产品EOffice"对潜在可能目标进行搜索,共得到4,310 条IP历史记录。主要分布在中国、柬埔寨等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22) 全球分布: 建议解决方案: 官方暂未修复该漏洞,请联系官方获取解决方案或临时将漏洞URL加入访问控制。 3. 泛微E-Office 远程代码执行漏洞 漏洞插件更新时间: 2022年09月05日 漏洞等级: 高危 漏洞影响: 泛微e-office是泛微旗下的一款标准协同移动办公平台。泛微e-office存在远程代码执行漏洞,未经授权的攻击者可利用该漏洞远程执行任意代码,获取服务器控制权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"泛微协同办公标准产品EOffice"对潜在可能目标进行搜索,共得到4,310 条IP历史记录。主要分布在中国、柬埔寨等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22) 全球分布: 建议解决方案: 官方暂未修复该漏洞,请联系官方获取解决方案;或临时将漏洞URL加入访问控制。 4. 泛微E-Office 任意文件上传漏洞 漏洞插件更新时间: 2022年09月05日 漏洞等级: 高危 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"泛微协同办公标准产品EOffice"对潜在可能目标进行搜索,共得到4,310 条IP历史记录。主要分布在中国、柬埔寨等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E6%B3%9B%E5%BE%AE%E5%8D%8F%E5%90%8C%E5%8A%9E%E5%85%AC%E6%A0%87%E5%87%86%E4%BA%A7%E5%93%81EOffice%22) 全球分布: 建议解决方案: 联系官方获取解决方案,使用创宇盾的用户默认即可防御该漏洞。 5. 致远OA任意文件上传漏洞 漏洞插件更新时间: 2022年09月05日 漏洞等级: 高危 漏洞影响: 北京致远互联软件股份有限公司(简称:致远互联)成立于2002年3月,总部设立在北京,始终专注于企业级管理软件领域,是一家集产品的设计、研发、销售及服务为一体高新技术企业,致远oa系统存在任意文件上传漏洞,未经授权的攻击者可以利用该漏洞上传恶意文件,远程执行任意代码,获取服务器权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:"V8.0SP2"对潜在可能目标进行搜索,共得到6,243 条IP历史记录。主要分布在中国、新加坡等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22V8.0SP2%22)  全球分布:  建议解决方案: 官方已发布补丁修复该漏洞,请及时升级,参考链接:https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81=119;使用创宇盾的用户默认即可防御该漏洞。 6. 通达OA 11.7后台SQL注入漏洞 漏洞插件更新时间: 2022年09月05日 漏洞等级: 中危 漏洞影响: 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达oa后台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"Tongda OA"对潜在可能目标进行搜索,共得到72,521 条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Tongda%20OA%22)  全球分布:  建议解决方案: 官方已发布更新补丁,请受影响的客户及时下载更新至最新版本,使用创宇盾的用户默认即可拦截此漏洞。 7. ZOHO ManageEngine Password Manager Pro 远程代码执行漏洞(CVE-2022-35405) 漏洞插件更新时间: 2022年09月07日 漏洞等级: 高危 漏洞来源: https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.html。 漏洞影响: ZOHO ManageEngine Password Manager Pro是美国卓豪(ZOHO)公司的一款密码管理器。ZOHO ManageEngine Password Manager Pro 12101 之前版本和PAM360 5510之前版本存在漏洞,未经授权的攻击者可以利用该漏洞远程执行任意代码,获取服务器权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:"ManageEngine Password"对潜在可能目标进行搜索,共得到3 条IP历史记录。主要分布在美国、新加坡等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22ManageEngine%20Password%22) 全球分布:  建议解决方案:  建议解决方案: 请受影响的用户及时升级到最新版本以修复该漏洞,详情参考链接:https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-35405.html。 插件优化1个 1、优化“X-Forwarded-For 伪造绕过验证”插件,补充WAF Blocking特征,降低插件误报率。 以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。  如有相关业务需求 请扫码联系专家咨询 👇 点击阅读原文 开启 ScanV 多维度立体监测 上一篇:【上新】华为重庆开发者社区在仙桃数据谷落地成立 下一篇:【公告】薇晓朵对 WordPress 主题插件分叉声明. |
