与前两版报告采集信息的渠道相同,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出了攻防演练必修高危漏洞报告3.0版本。我们希望本报告不仅能帮助企业在攻防演练的前期进行自我风险排查,进而收敛攻击面,还能帮助防守方在攻防演练期间了解自身脆弱点,时刻做好防护准备。
01
漏洞汇总数据
本次报告整合了近两年在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。具体漏洞数据如下:
远程代码执行
漏洞数量:4个
涉及厂商:Metabase、Spring Boot Admin、VMware、Zoho 文件上传
漏洞数量:3个
涉及厂商:泛微、和信创天、畅捷通T+ 反序列化
漏洞数量:2个
涉及厂商:Apache Dubbo、通达 其他
漏洞类型包含:SQL注入、目录遍历、未授权访问等
02
本次高危漏洞自查列表
漏洞名称 | 漏洞类型 | 所属厂商 | 影响版本 |
Zoho | Zoho ManageEngine ServiceDesk Plus <= 11305 | ||
VMware vCenter Server远程代码执行漏洞 (CVE-2021-21972) | 远程代码执行 | VMware | VMware vCenter Server 7.0系列 < 7.0.U1c VMware vCenter Server 6.7系列 < 6.7.U3l VMware vCenter Server 6.5系列 < 6.5 U3n |
Spring Boot Admin模板注入漏洞(CVE-2023-38286) | 远程代码执行 | Spring Boot Admin | spring-boot-admin <= 3.1.0 thymeleaf <= 3.1.1.RELEASE |
宏景人力系统 SQL注入漏洞(CNVD-2023-08743) | SQL注入 | 宏景软件 | 宏景人力资源管理系统 |
Nacos 身份认证绕过漏洞 | 身份认证绕过 | Nacos | 0.1.0 <= Nacos <= 2.2.0 |
Apache Dubbo 反序列化漏洞(CVE-2023-23638) | 反序列化 | Apache Dubbo | 2.7.0 <= Apache Dubbo <= 2.7.21 3.0.0 <= Apache Dubbo <= 3.0.13 3.1.0 <= Apache Dubbo <= 3.1.5 |
畅捷通T+ 任意文件上传漏洞(CNVD-2022-60632) | 文件上传 | 畅捷通T+ | 畅捷通T+ <= v17.0 |
用友NC Cloud 任意文件写入漏洞 | 文件写入 | 用友 | 用友NC Cloud |
和信下一代云桌面 文件上传漏洞 | 文件上传 | 和信创天 | 和信下一代云桌面 |
通达OA 反序列化漏洞 | 反序列化 | 通达 | 通达OA 11.x |
金蝶云星空 CommonFileServer 文件读取漏洞 | 文件读取 | 金蝶云星空 | 金蝶云星空 8.x 金蝶云星空 7.x 金蝶云星空 6.x |
Metabase 远程代码执行漏洞(CVE-2023-37470) | 远程代码执行 | Metabase | Metabase < 0.46.6.4 Metabase Enterprise Edition < 1.46.6.4 Metabase < 0.45.4.3.1 Metabase Enterprise Edition < 1.45.4.3 Metabase < 0.44.7.3 Metabase Enterprise Edition < 1.44.7.3 Metabase < 0.43.7.3 Metabase Enterprise Edition < 1.43.7.3 |
Smartbi 未授权访问漏洞 | 未授权访问 | Smartbi | v6 <= Smartbi <= v10 |
泛微e-cology9 文件上传漏洞 | 文件上传 | 泛微 | 泛微e-cology9 < 10.58.3 |
用友ERP-NC 目录遍历漏洞 | 目录遍历 | 用友 | 用友ERP-NC |
如有侵权请联系:admin#unsafe.sh