 本次更新ScanV漏洞检测插件特征库至版本:20220817 新增漏洞检测插件5个 新增漏洞检测插件: 1. Teleport 堡垒机任意文件读取漏洞,插件更新时间:2022年08月17日 2. 蓝凌OA(EKP)未授权远程代码执行,插件更新时间:2022年08月17日 3. 通达OA V11.8远程代码执行漏洞,插件更新时间:2022年08月17日 4. Teleport 堡垒机任意用户登录漏洞,插件更新时间:2022年08月17日 5. 某协同办公系统任意文件上传漏洞,插件更新时间:2022年08月11日 漏洞相关信息 1. Teleport 堡垒机任意文件读取漏洞 漏洞插件更新时间: 2022年08月17日 漏洞等级: 高危 漏洞来源: https://github.com/tp4a/teleport/issues/290 漏洞影响: Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。由于直接将用户输入参数拼接到文件路径,并读取返回给用户,导致任意文件读取漏洞,未经授权的攻击者可以利用该漏洞读取服务器上敏感文件。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:"登录::TELEPORT"对潜在可能目标进行搜索,共得到256 条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22%E7%99%BB%E5%BD%95%3A%3ATELEPORT%22)  全球分布:  建议解决方案: 官方已发布补丁修复了该漏洞,请及时安装补丁,补丁下载链接:https://tp4a.com/download。 参考链接: https://github.com/tp4a/teleport/issues/290 2. 蓝凌OA(EKP)未授权远程代码执行 漏洞插件更新时间: 2022年08月17日 漏洞等级: 高危 漏洞影响: 蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。深圳市蓝凌软件股份有限公司数字OA(EKP)存在代码执行漏洞。攻击者可利用该漏洞造成代码执行。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"蓝凌数字OA"对潜在可能目标进行搜索,共得到4,596 条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E8%93%9D%E5%87%8C%E6%95%B0%E5%AD%97OA%22)  全球分布:  建议解决方案: 官方以发布最新版本以修复该漏洞,请自行访问企业官网获取最新版本:https://www.landray.com.cn/,或使用第三方防护平台进行防护,如:创宇盾(https://defense.yunaq.com/cyd/) 3. 通达OA V11.8远程代码执行漏洞 漏洞插件更新时间: 2022年08月17日 漏洞等级: 高危 漏洞影响: 通达 OA 是由北京通达信科科技有限公司自主研发的协同办公自动化软件,为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。由于缺乏过滤存在远程代码执行漏洞,该漏洞允许未经授权的攻击者远程执行任意代码,获取服务器权限。 影响范围: 根据ZoomEye网络空间搜索引擎关键字app:"Tongda OA"对潜在可能目标进行搜索,共得到72,132 条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult/report?q=app%3A%22Tongda%20OA%22)  全球分布:  建议解决方案: 联系官方获取解决方案,使用创宇盾的用户默认即可防御该漏洞。 4. Teleport 堡垒机任意用户登录漏洞 漏洞插件更新时间: 2022年08月17日 漏洞等级: 高危 漏洞来源: https://github.com/tp4a/teleport/issues/289 漏洞影响: Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。登录接口存在逻辑漏洞导致可以绕过登录验证,使用任意账号登录系统,攻击者可以利用该漏洞登录堡垒机后台。 影响范围: 根据ZoomEye网络空间搜索引擎关键字title:"登录::TELEPORT"对潜在可能目标进行搜索,共得到256 条IP历史记录。主要分布在中国、美国等国家。 (ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22%E7%99%BB%E5%BD%95%3A%3ATELEPORT%22) 全球分布: 建议解决方案: 官方已发布补丁修复了该漏洞,请及时安装补丁,补丁下载链接:https://tp4a.com/download 参考链接: https://github.com/tp4a/teleport/issues/289 5. 某协同办公系统任意文件上传漏洞 漏洞插件更新时间: 2022年08月11日 漏洞等级: 高危 漏洞影响: 某协同办公系统存在任意文件上传漏洞,未经授权的攻击者可以利用该漏洞上传恶意文件,远程执行任意代码,获取服务器权限。 建议解决方案: 官方暂未修复该漏洞,可联系厂商获取解决方案,使用创宇盾的用户默认可拦截此漏洞。 以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。  如有相关业务需求 请扫码联系专家咨询 👇 点击阅读原文 开启 ScanV 多维度立体监测 上一篇:【开班通知】2023年经济师(嘉定)面授班5月28日开课,名师面授+网课+知识汇编+海量题库,十年专注经济师考试助你通关无忧! 下一篇:我不想再干Web前端了! |
