攻防演练最新漏洞合集:100%有POC,95%严重高危,企业几乎都在用,速查速修!
2024年网络安全攻防演练即将拉开帷幕,360漏洞云情报订阅服务平台沉淀数年实战经验,分析总结近年演练中爆发的易受攻击的漏洞,梳理出《2024 攻防演练必修高危漏洞合集》,针对性地提供漏洞排查工具和解决方案,帮助企业提前发现安全隐患,有效降低攻击风险,收敛攻击面。
本次报告包含的漏洞绝大多数为严重、高危,涉及大多数企业在用的办公类软件和系统组件,所有漏洞都经过漏洞云高级情报专家研判分析,100%有POC,100%提供修复方案,请各位师傅速自查自修,决胜演练前夜!
危害等级分析:严重和高危漏洞占比为95%,剩余5%虽是中危漏洞,但在实战中极易受攻击并造成重大危害。
从漏洞类型分布来看,中和不当占比最高,这种漏洞是由于程序从上游组件读取的消息发送到下游组件之前,未中和或不正确地中和可能被解释为控制元素或语法标记的特殊元素,导致远程任意命令执行(RACE)、远程任意代码执行(RACE)、GetShell、权限提升、信息泄露、敏感信息泄露、系统崩溃或重启、云开(Kaiyun)功能失控等安全问题。其次是资源控制不当,程序在资源(资源可能为:内存空间、数据、变量、对象、文件、指针等等)的创建、使用、发布和传输的整个生命周期中未维持或错误地维持对资源的控制,导致信息泄露、资源消耗、系统崩溃或重启、拒绝服务、远程任意命令执行(RACE)、远程任意代码执行(RACE)等安全问题。
产品分布分析:企业自动化办公系统、项目管理软件、企业资源计划系统、网络安全产品和软件开发框架为漏洞的重灾区。
以产品来看,出现漏洞最多的产品类型为自动化办公系统(OA系统),自动化办公系统(OA系统)在现代企业中扮演着至关重要的角色,它们简化了工作流程,增强了协作能力,并提高了整体生产力。但由于在开发中对研发人员对输入验证不足,不正确实现的API和缺乏API访问控制等原因,造成自动化办公系统(OA系统)是历年攻防演练的重灾区,相关用户应重点防范。此外爆发出现较多的项目管理系统和企业资源计划系统漏洞,用户也值得关注。
以下内容为2024攻防演练必修关键漏洞部分内容,漏洞云情报订阅用户可登录漏洞云情报平台,获取更多漏洞检测和修复方案。
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。
针对此安全漏洞,官方已发布了一个修复补丁。请立即访问链接 [进行下载和安装。此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ 5.15.16之前、5.16.7之前、5.17.6之前或5.18.3之前版本存在反序列化漏洞,该漏洞允许远程攻击者通过向Apache ActiveMQ的61616端口发送特制的恶意数据,导致在目标系统上执行任意代码。
针对此安全漏洞,官方已发布了一个修复补丁。请立即访问链接 [进行下载和安装。此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
GitLab 存在安全漏洞,该漏洞源于用户帐户密码重置电子邮件可能会发送到未经验证的电子邮件地址。
针对此安全漏洞,官方已发布了一个修复补丁。请立即访问链接 [进行下载和安装。此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
该漏洞是由于当weblogic 开启T3/IIOP协议时,攻击者可以向协议的监听端口发送恶意数据,进而在服务上执行任意代码,导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
Apache Struts2存在文件上传漏洞,该漏洞是由于文件上传逻辑存在缺陷,攻击者可以操纵文件上传参数来启用路径遍历,在某些情况下,这可能导致上传可用于执行远程代码执行的恶意文件。
针对此安全漏洞,官方已发布了一个修复补丁。请立即访问链接 [进行下载和安装。此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
契约锁电子签章系统存在鉴权绕过导致的任意代码文件上传漏洞,攻击者可以利用该功能上传代码,并进行代码执行。
PHP存在一个代码注入漏洞,当PHP以PHP-CGI模式运行在Window平台且使用了特定语系时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,通过注入恶意的CGI模式命令参数,在服务上执行任意PHP代码。
官方已发布安全更新,建议升级至最新版本,其中低于8.x版本的PHP也受到漏洞影响,但官方已经不再进行维护,建议立即升级到安全版本。
金蝶云星空存在远程代码执行漏洞,该漏洞是由于金蝶云星空管理中心的通信层默认采用的是二进制数据格式,需要进行序列化与反序列化,在此通信过程中未做签名或校验,攻击者可以恶意修改传输的数据,导致执行任意代码执行。
官方现已提供 【星空卫士安全检测助手】,用户可下载工具进行检测,并参照修复建议进行修复,工具下载地址:
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。
Metabase 在 0.46.6.1 版本之前的开源版本和 1.46.6.1 版本之前的企业版本中存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
漏洞云情报订阅用户可在漏洞云情报Web端()获取漏洞细节、完整POC和漏洞修复方案等完整信息。
目前,360 智能化攻防演练解决方案中的十余款产品已完成《攻防演练最新漏洞合集》中的漏洞验证评估,企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作。其中:
事前阶段,360本地安全大脑重保演练工作台可迅速组建保障团队,结合完善的流程组织以及历年沉淀的知识库进行模型优化、预案编排、定制工具预演习等,云开(Kaiyun)大幅提升运营效率和成效。360抗攻击能力评估系统(360 BAS)在迎接护网大考前以历年真题摸底,查漏补缺、加固防线资产与漏洞检测管理系统、360信息资产安全统一管理平台
360网站云防护系统(磐云)、360网站云监测系统(云探)等可提供风险排查服务;360终端安全管理系统等提供安全体系加固服务,帮助政企单位摸清家底,强化防线本地安全大脑能够快速响应网络威胁,实现精准溯源,维护系统稳定和网络安全;360文件威胁分析系统(沙箱)、360高级持续性威胁预警系统(NDR一体机企业版)等多款产品提供态威胁态势监测及应急响应服务,帮助政企单位智能决策-快速响应-精准溯源。
事后阶段,360本地安全大脑完整记录了重保演练全流程,依据相关信息可进行重保演练整体复盘、问题发现整改、打法策略更新、预案配置改进并快速输出总结报告、提供了全面的复盘和总结服务,帮助政企单位全面回顾和总结技战法经验,沉淀技战法。05
业务咨询
扫码,关注我们
