"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanVMAX更新:JellyfinRemoteImageControllerSSRF漏洞可检测

2021-12-23 10:20| 发布者: admin| 查看: 723| 评论: 0|原作者: 知道创宇云防御

摘要: 知道创宇云监测ScanVMAX近期更新,新增了对Jellyfin Remote Image Controller的SSRF漏洞检测功能,帮助用户提升网络安全。


本次更新ScanV MAX漏洞检测插件特征库至版本:20211213


新增漏洞检测插件1个,优化历史插件9个。


一、新增漏洞检测插件


1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490),插件更新时间:2021年12月13日


漏洞相关信息:


1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490)


漏洞插件更新时间:

2021年12月13日

漏洞来源:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490

漏洞等级:

高危

漏洞影响:

该漏洞可能会暴露内部和外部的HTTP服务器,或者其他通过HTTP GET 从Jellyfin服务器看到的资源。攻击者可以利用该漏洞探测和攻击内网系统。

影响范围:

根据ZoomEye网络空间搜索引擎关键字 app:"Jellyfin"对潜在可能目标进行搜索,共得到  67,583条IP历史记录。主要分布在中国、美国等国家。

(ZoomEye搜索链接:

https://www.zoomeye.org/searchResult?q=app%3A%22Jellyfin%22)


全球分布:

建议解决方案:

官方已修复该漏洞,请受影响的用户及时升级到最新版本。

参考链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490


二、插件优化9个


1、优化了"Apache Log4j2 远程代码执行漏洞"插件,提升检测速度

2、优化了"ColdFusion AMF 反序列化代码执行漏洞"插件的检测方式

3、优化了"Apache Tomcat JK Connector 路径遍历漏洞"插件的检测方式

4、优化了"Apache tomcat 远程代码执行漏洞"插件的检测方式

5、优化了"风险链接"插件,提高了对风险站点的检测速度

6、优化了"Apache Spark 未授权访问漏洞"插件的检测方式

7、优化了"Odoo 任意文件读取漏洞"插件的检测方式

8、优化了"SonarQube 敏感信息泄露漏洞"插件的检测方式

9、优化了"Supervisor XML-RPC服务器远程命令执行漏洞"插件,提升检测速度


以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。







上一篇:知识付费源码,新人如何做知识付费?
下一篇:2022元旦特效代码最新汇总【推荐】

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:13.58.110.182,GMT+8, 2024-12-25 21:39 , Processed in 0.160082 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部