雷神众测漏洞周报2024.05.20-2024.05.26
2024-5-28 13:50:51 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Git存在远程代码执行漏洞

2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞

3.Zabbix Server Audit Log SQL注入导致RCE

4.致远A6-V5协同管理软件存在文件上传漏洞

漏洞详情

1.Git存在远程代码执行漏洞

漏洞介绍

Git是一种广泛流行的用于协作软件开发的分布式版本控制系统。它可以安装在运行 Windows、macOS、Linux 和各种 *BSD 发行版的计算机上。

漏洞危害:

该漏洞允许攻击者在“克隆”操作期间对影响版本实现远程代码执行。

漏洞编号:

CVE-2024-32002

影响范围:

version 2.45.*< 2.45.1

version 2.44.*< 2.44.1

version 2.43.*< 2.43.4

version 2.42.*< 2.42.2

version 2.41.*< 2.41.1

version 2.40.*< 2.40.2

version 2.39.*< 2.39.4

修复方案:

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复

来源:安恒信息CERT

2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞

漏洞介绍:

Atlassian Confluence 是一款专为团队合作设计的内容协作软件。它使团队能够共同创建、分享和协作编辑文档,从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件,如日程表、任务列表和Jira集成。

漏洞危害:

允许经过身份验证的攻击者执行对机密性、完整性、可用性有高影响且无需用户交互的任意代码。

漏洞编号:

CVE-2024-21683

影响范围:

Atlassian Data Center = 8.9.0

8.8.0 <= Atlassian Data Center <= 8.8.1

8.7.0 <= Atlassian Data Center <= 8.7.2

8.6.0 <= Atlassian Data Center <= 8.6.2

8.5.0 <= Atlassian Data Center and Server <= 8.5.8 LTS

8.4.0 <= Atlassian Data Center and Server <= 8.4.5

8.3.0 <= Atlassian Data Center and Server <= 8.3.4

8.2.0 <= Atlassian Data Center and Server <= 8.2.3

8.1.0 <= Atlassian Data Center and Server <= 8.1.4

8.0.0 <= Atlassian Data Center and Server <= 8.0.4

7.20.0 <= Atlassian Data Center and Server <= 7.20.3

7.19.0 <= Atlassian Data Center and Server <= 7.19.21 LTS

7.18.0 <= Atlassian Data Center and Server <= 7.18.3

7.17.0 <= Atlassian Data Center and Server <= 7.17.5

修复方案:

及时测试并升级到最新版本或升级版本

来源:安恒信息CERT

3.Zabbix Server Audit Log SQL注入导致RCE

漏洞介绍:

Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。

漏洞危害:

受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 Audit Log 时进行时间盲注,窃取数据库敏感敏感信息进而提权至管理员,或在目标服务器上远程执行任意代码。

漏洞编号:

CVE-2024-22120

影响范围:

zabbix@(-∞, 6.0.28rc1)

zabbix@[6.4.0, 6.4.13rc1)

zabbix@[7.0.0alpha1, 7.0.0beta2)

修复方案:

及时测试并升级到最新版本或升级版本

来源:OSCS

4.致远A6-V5协同管理软件存在文件上传漏洞

漏洞介绍:

致远A6-V5协同管理软件,是一套可以帮助单一型组织的各类企事业单位、政府机关和社会团体实现批量交付的新一代大协同办公管理软件。

漏洞危害:

致远A6-V5协同管理软件存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。

影响范围:

北京致远互联软件股份有限公司 致远A6-V5协同管理软件 5.6SP1

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652502928&idx=1&sn=4f5bf073de4e2ee116ad25a91d1c947a&chksm=f2585823c52fd1355f668c064b2fe26d0dbd89d69384d05fb6991617477ba5df2590faf7852d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh