·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测

2023-8-5 14:35| 发布者: IT618发布| 查看: 93800| 评论: 0

摘要: 最新更新的知道创宇云监测插件检测到蓝凌OA和通达OA等系统存在严重漏洞,需及时修复。了解堡垒机安全漏洞的影响和解决方案。
知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测1981 作者: 来源: 发布时间:2023-8-5 14:35

本次更新ScanV漏洞检测插件特征库至版本:20220817

新增漏洞检测插件5个

新增漏洞检测插件:

1. Teleport 堡垒机任意文件读取漏洞,插件更新时间:2022年08月17日

2. 蓝凌OA(EKP)未授权远程代码执行,插件更新时间:2022年08月17日

3. 通达OA V11.8远程代码执行漏洞,插件更新时间:2022年08月17日

4. Teleport 堡垒机任意用户登录漏洞,插件更新时间:2022年08月17日

5. 某协同办公系统任意文件上传漏洞,插件更新时间:2022年08月11日

漏洞相关信息

1. Teleport 堡垒机任意文件读取漏洞

漏洞插件更新时间:

2022年08月17日

漏洞等级:

高危

漏洞来源:

https://github.com/tp4a/teleport/issues/290

漏洞影响:

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。由于直接将用户输入参数拼接到文件路径,并读取返回给用户,导致任意文件读取漏洞,未经授权的攻击者可以利用该漏洞读取服务器上敏感文件。

影响范围:

根据ZoomEye网络空间搜索引擎关键字title:"登录::TELEPORT"对潜在可能目标进行搜索,共得到256 条IP历史记录。主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22%E7%99%BB%E5%BD%95%3A%3ATELEPORT%22)

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测2389 作者: 来源: 发布时间:2023-8-5 14:35

全球分布:

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测5762 作者: 来源: 发布时间:2023-8-5 14:35

建议解决方案:

官方已发布补丁修复了该漏洞,请及时安装补丁,补丁下载链接:https://tp4a.com/download。

参考链接:

https://github.com/tp4a/teleport/issues/290

2. 蓝凌OA(EKP)未授权远程代码执行

漏洞插件更新时间:

2022年08月17日

漏洞等级:

高危

漏洞影响:

蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。深圳市蓝凌软件股份有限公司数字OA(EKP)存在代码执行漏洞。攻击者可利用该漏洞造成代码执行。

影响范围:

根据ZoomEye网络空间搜索引擎关键字app:"蓝凌数字OA"对潜在可能目标进行搜索,共得到4,596 条IP历史记录。主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22%E8%93%9D%E5%87%8C%E6%95%B0%E5%AD%97OA%22)

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测6082 作者: 来源: 发布时间:2023-8-5 14:35

全球分布:

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测439 作者: 来源: 发布时间:2023-8-5 14:35

建议解决方案:

官方以发布最新版本以修复该漏洞,请自行访问企业官网获取最新版本:https://www.landray.com.cn/,或使用第三方防护平台进行防护,如:创宇盾(https://defense.yunaq.com/cyd/)

3. 通达OA V11.8远程代码执行漏洞

漏洞插件更新时间:

2022年08月17日

漏洞等级:

高危

漏洞影响:

通达 OA 是由北京通达信科科技有限公司自主研发的协同办公自动化软件,为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。由于缺乏过滤存在远程代码执行漏洞,该漏洞允许未经授权的攻击者远程执行任意代码,获取服务器权限。

影响范围:

根据ZoomEye网络空间搜索引擎关键字app:"Tongda OA"对潜在可能目标进行搜索,共得到72,132 条IP历史记录。主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult/report?q=app%3A%22Tongda%20OA%22)

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测7150 作者: 来源: 发布时间:2023-8-5 14:35

全球分布:

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测2209 作者: 来源: 发布时间:2023-8-5 14:35

建议解决方案:

联系官方获取解决方案,使用创宇盾的用户默认即可防御该漏洞。

4. Teleport 堡垒机任意用户登录漏洞

漏洞插件更新时间:

2022年08月17日

漏洞等级:

高危

漏洞来源:

https://github.com/tp4a/teleport/issues/289

漏洞影响:

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。登录接口存在逻辑漏洞导致可以绕过登录验证,使用任意账号登录系统,攻击者可以利用该漏洞登录堡垒机后台。

影响范围:

根据ZoomEye网络空间搜索引擎关键字title:"登录::TELEPORT"对潜在可能目标进行搜索,共得到256 条IP历史记录。主要分布在中国、美国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22%E7%99%BB%E5%BD%95%3A%3ATELEPORT%22)

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测9967 作者: 来源: 发布时间:2023-8-5 14:35

全球分布:

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测297 作者: 来源: 发布时间:2023-8-5 14:35

建议解决方案:

官方已发布补丁修复了该漏洞,请及时安装补丁,补丁下载链接:https://tp4a.com/download

参考链接:

https://github.com/tp4a/teleport/issues/289

5. 某协同办公系统任意文件上传漏洞

漏洞插件更新时间:

2022年08月11日

漏洞等级:

高危

漏洞影响:

某协同办公系统存在任意文件上传漏洞,未经授权的攻击者可以利用该漏洞上传恶意文件,远程执行任意代码,获取服务器权限。

建议解决方案:

官方暂未修复该漏洞,可联系厂商获取解决方案,使用创宇盾的用户默认可拦截此漏洞。

以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。

知道创宇云监测—ScanV 更新:蓝凌OA(EKP)未授权远程代码执行等5个漏洞可检测8449 作者: 来源: 发布时间:2023-8-5 14:35

如有相关业务需求

请扫码联系专家咨询

👇 点击阅读原文

开启 ScanV 多维度立体监测


上一篇:【开班通知】2023年经济师(嘉定)面授班5月28日开课,名师面授+网课+知识汇编+海量题库,十年专注经济师考试助你通关无忧!
下一篇:我不想再干Web前端了!

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.147.56.125,GMT+8, 2024-12-26 20:01 , Processed in 0.166842 second(s), 43 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部