 本次更新ScanV MAX漏洞检测插件特征库至版本:20211213 新增漏洞检测插件1个,优化历史插件9个。 一、新增漏洞检测插件 1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490),插件更新时间:2021年12月13日 漏洞相关信息: 1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490) 漏洞插件更新时间: 2021年12月13日 漏洞来源: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490 漏洞等级: 高危 漏洞影响: 该漏洞可能会暴露内部和外部的HTTP服务器,或者其他通过HTTP GET 从Jellyfin服务器看到的资源。攻击者可以利用该漏洞探测和攻击内网系统。 影响范围: 根据ZoomEye网络空间搜索引擎关键字 app:"Jellyfin"对潜在可能目标进行搜索,共得到 67,583条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接: https://www.zoomeye.org/searchResult?q=app%3A%22Jellyfin%22)  全球分布:  建议解决方案: 官方已修复该漏洞,请受影响的用户及时升级到最新版本。 参考链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490 二、插件优化9个 1、优化了"Apache Log4j2 远程代码执行漏洞"插件,提升检测速度 2、优化了"ColdFusion AMF 反序列化代码执行漏洞"插件的检测方式 3、优化了"Apache Tomcat JK Connector 路径遍历漏洞"插件的检测方式 4、优化了"Apache tomcat 远程代码执行漏洞"插件的检测方式 5、优化了"风险链接"插件,提高了对风险站点的检测速度 6、优化了"Apache Spark 未授权访问漏洞"插件的检测方式 7、优化了"Odoo 任意文件读取漏洞"插件的检测方式 8、优化了"SonarQube 敏感信息泄露漏洞"插件的检测方式 9、优化了"Supervisor XML-RPC服务器远程命令执行漏洞"插件,提升检测速度 以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。 上一篇:知识付费源码,新人如何做知识付费? 下一篇:2022元旦特效代码最新汇总【推荐】 |
