摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Git存在远程代码执行漏洞
2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞
3.Zabbix Server Audit Log SQL注入导致RCE
4.致远A6-V5协同管理软件存在文件上传漏洞
漏洞详情
1.Git存在远程代码执行漏洞
漏洞介绍:
Git是一种广泛流行的用于协作软件开发的分布式版本控制系统。它可以安装在运行 Windows、macOS、Linux 和各种 *BSD 发行版的计算机上。
漏洞危害:
该漏洞允许攻击者在“克隆”操作期间对影响版本实现远程代码执行。
漏洞编号:
CVE-2024-32002
影响范围:
version 2.45.*< 2.45.1
version 2.44.*< 2.44.1
version 2.43.*< 2.43.4
version 2.42.*< 2.42.2
version 2.41.*< 2.41.1
version 2.40.*< 2.40.2
version 2.39.*< 2.39.4
修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复
来源:安恒信息CERT
2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞
漏洞介绍:
Atlassian Confluence 是一款专为团队合作设计的内容协作软件。它使团队能够共同创建、分享和协作编辑文档,从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件,如日程表、任务列表和Jira集成。
漏洞危害:
允许经过身份验证的攻击者执行对机密性、完整性、可用性有高影响且无需用户交互的任意代码。
漏洞编号:
CVE-2024-21683
影响范围:
Atlassian Data Center = 8.9.0
8.8.0 <= Atlassian Data Center <= 8.8.1
8.7.0 <= Atlassian Data Center <= 8.7.2
8.6.0 <= Atlassian Data Center <= 8.6.2
8.5.0 <= Atlassian Data Center and Server <= 8.5.8 LTS
8.4.0 <= Atlassian Data Center and Server <= 8.4.5
8.3.0 <= Atlassian Data Center and Server <= 8.3.4
8.2.0 <= Atlassian Data Center and Server <= 8.2.3
8.1.0 <= Atlassian Data Center and Server <= 8.1.4
8.0.0 <= Atlassian Data Center and Server <= 8.0.4
7.20.0 <= Atlassian Data Center and Server <= 7.20.3
7.19.0 <= Atlassian Data Center and Server <= 7.19.21 LTS
7.18.0 <= Atlassian Data Center and Server <= 7.18.3
7.17.0 <= Atlassian Data Center and Server <= 7.17.5
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒信息CERT
3.Zabbix Server Audit Log SQL注入导致RCE
漏洞介绍:
Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。
漏洞危害:
受影响版本中,由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞,具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本,脚本执行后将日志添加至 Audit Log 时进行时间盲注,窃取数据库敏感敏感信息进而提权至管理员,或在目标服务器上远程执行任意代码。
漏洞编号:
CVE-2024-22120
影响范围:
zabbix@(-∞, 6.0.28rc1)
zabbix@[6.4.0, 6.4.13rc1)
zabbix@[7.0.0alpha1, 7.0.0beta2)
修复方案:
及时测试并升级到最新版本或升级版本
来源:OSCS
4.致远A6-V5协同管理软件存在文件上传漏洞
漏洞介绍:
致远A6-V5协同管理软件,是一套可以帮助单一型组织的各类企事业单位、政府机关和社会团体实现批量交付的新一代大协同办公管理软件。
漏洞危害:
致远A6-V5协同管理软件存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。
影响范围:
北京致远互联软件股份有限公司 致远A6-V5协同管理软件 5.6SP1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END