亚信安全:2024实网攻防演练必修高危漏洞合集
AI智能总结
必修高危漏洞指南 ----以专业红队视角深度评估,助力企业安防牢筑 2024年5月 亚信安全科技股份有限公司-应急响应中心 www.asiainfo-sec.com 护航产品互联安全数字世界 目录 1.概述5 2.2024攻防演练最新必修漏洞6 3.2024攻防演练历史必修漏洞8 3.1禅道项目管理系统身份认证绕过漏洞8 3.2PrimetonEOSPlatformjmx反序列化致远程代码执行漏洞9 3.3IP-guardWebServer权限绕过漏洞10 3.4泛微E-Office10反序列化漏洞11 3.5Jenkins任意文件读取漏洞11 3.6用友YonBIPServiceDispatcher远程代码执行漏洞13 3.7亿赛通电子文档安全管理系统远程代码执行漏洞13 3.8GitLab任意用户密码重置漏洞14 3.9kkFileViewzipslip远程代码执行漏洞15 3.10PaloAltoNetworksPAN-OS命令注入漏洞16 3.11用友NCregisterServlet反序列化远程代码执行漏洞17 3.12亿赛通电子文档安全管理系统hiddenWatermark/uploadFile文件上传漏洞.18 3.13AtlassianConfluencetemplate/aui/text-inline.vm代码执行漏洞19 3.14亿赛通电子文档安全管理系统AutoSignService1接口远程代码执行漏洞20 3.15亿赛通电子文档安全管理系统CDGAuthoriseTempletService1接口远程代码执行漏洞21 3.16堡塔云WAFget_site_status路径server_name参数SQL注入漏洞22 3.17WeblogicForeignOpaqueReference远程代码执行漏洞(CVE-2024-20931) .......................................................................................................................................................................23 3.18飞鱼星企业级智能上网行为管理系统/send_order.cgi?parameter=operation 命令执行漏洞24 3.19畅捷通T+/tplus/UFAQD/InitServerInfo.aspxSQL注入漏洞25 3.20D-LinkNAS/cgi-bin/nas_sharing.cgi命令执行漏洞26 3.21致远互联FE/sysform/003/editflow_manager.jspSQL注入漏洞27 3.22Jeecg/api/../commonController.do文件文件上传漏洞28 3.23锐捷RG-EW1200G/api/sys/login权限绕过漏洞28 3.24畅捷通T+/tplus/UFAQD/KeyInfoList.aspxSQL注入漏洞29 3.25FortinetFortiOS代码执行漏洞30 3.26JeecgjeecgFormDemoControllerJNDI代码执行漏洞31 3.27金蝶ApusicloadTree存在JNDI注入32 3.28金蝶ApusicdeployApp任意文件上传漏洞33 3.29ApacheStruts2目录遍历漏洞34 3.30金蝶云星空/ScpSupRegHandler路径存在任意文件上传漏洞35 3.31AtlassianConfluence远程代码执行漏洞36 3.32F5BIG-IPTMUI远程代码执行漏洞37 3.33ApacheActiveMQ服务端口远程代码执行漏洞38 3.34金山终端安全系统V9.0SQL注入漏洞39 3.35金蝶EAS/myUploadFile.do路径存在任意文件上传漏洞39 3.36CitrixADC&CitrixGateway会话令牌泄漏漏洞40 3.37泛微E-Office10/eoffice10/server/public/api/welink/welink-move远程代码 执行漏洞42 3.38用友GRP-U8/u8qx/bx_historyDataCheck.jspSQL注入漏洞43 3.39用友U8Cloud/ServiceDispatcherServlet反序列化漏洞44 3.40JumpServer堡垒机会话回放未授权访问漏洞45 3.41致远OA前台任意用户密码重置漏洞45 3.42iDocView/html/2word远程代码执行漏洞46 3.43JeecgBoot积木报表testConnectionJDBC远程代码执行47 3.44大华DSS综合管理平台/portal/attachment_downloadByUrlAtt.action路径存在任意文件下载漏洞48 3.45大华智慧园区综合管理平台/user_getUserInfoByUserName.action未授权任意用户密码读取49 3.46红帆OAzyy_AttFile.asmxSQL注入漏洞50 3.47深信服数据中心管理系统/src/sangforindexXML实体注入漏洞51 3.48大华智慧园区综合管理平台/publishing/publishing/material/file/video存在任意文件上传52 3.49用友TurboCRM/ajax/getemaildata.php任意文件下载漏洞52 3.50用友时空KSOA软件 /servlet/com.sksoft.v8.trans.servlet.TaskRequestServletSQL注入漏洞53 3.51金蝶云星空/CommonFileServer存在任意文件读取漏洞54 3.52大华智慧园区综合管理平台 /portal/services/carQuery/getFaceCapture/searchJson存在SQL注入55 3.53企业微信/cgi-bin/gateway/agentinfo接口存在未授权访问56 3.54绿盟安全审计系统SAS/api/virtual/home/status任意用户登录漏洞57 3.55Jeecg-BootFreemarker/jmreport/queryFieldBySql模版注入漏洞58 3.56亿赛通电子文档安全管理系统/UploadFileFromClientServiceForClient任意文件上传漏洞59 3.57用友时空KSOA软件/servlet/imagefieldSQL注入漏洞60 3.58用友-移动系统管理平台uploadApk.do任意文件上传漏洞61 3.59泛微E-Officev9/E-mobile/App/Init.php文件包含漏洞61 3.60泛微OAifNewsCheckOutByCurrentUserSQL注入漏洞62 3.61致远OAsyncConfigManager方法存在远程代码执行漏洞63 3.62深信服应用交付系统/rep/login远程命令执行漏洞64 3.63汉得SRMtomcat.jsp登陆绕过漏洞64 3.64华天动力OA/workFlowService接口存在SQL注入漏洞65 3.65辰信领创辰信景云终端安全管理系统/api/user/loginSQL注入漏洞66 3.66安恒明御堡垒机/service/任意用户注册漏洞67 3.67绿盟SAS堡垒机/webconf/Exec远程代码执行漏洞67 3.68绿盟SAS堡垒机/webconf/GetFile任意文件读取漏洞68 3.69广联达OAGetIMDictionary接口存在SQL注入漏洞69 3.70SmartbisetEngineAddress权限绕过漏洞70 3.71WPSOffice客户端远程代码执行漏洞70 3.72海康威视-综合安防管理平台/center/api/files任意文件上传漏洞71 3.73泛微OAclusterupgrade前台文件上传漏洞72 3.74Metabase远程代码执行漏洞73 3.75奇安信SSLVPN存在未授权访问漏洞74 3.76SmartbiwindowUnloading未授权远程命令执行75 3.77泛微OAE-CologyXXE漏洞75 3.78Smartbi内置用户登陆绕过漏洞76 3.79AlibabaNacosJraft反序列化漏洞77 3.80瑞友天翼应用虚拟化系统GetBSAppUrlSQL注入漏洞78 3.81nacostoken.secret.key身份认证绕过漏洞79 3.82Weblogic远程代码执行漏洞79 3.83MicrosoftOutlook特权提升漏洞80 3.84ApacheDruid远程代码执行漏洞82 3.85ApacheSolr远程代码执行漏洞83 3.86GrafanaJWT泄露漏洞84 3.87GitLab远程代码执⾏漏洞85 3.88F5BIG-IP命令执行漏洞86 3.89LinuxDirtyPipe权限提升漏洞87 3.90AtlasssianConfluenceOGNL注入漏洞88 3.91XXL-JOBExecutor未授权访问漏洞89 3.92蓝凌OAdatajson.jsscript远程代码执行漏洞89 3.93蓝凌OAtreexml.tmplscript远程代码执行漏洞90 3.94用友NCFileReceiveServlet文件上传漏洞91 3.95泛微云桥e-BridgeSQL注入漏洞91 3.96ApacheCommons远程代码执行漏洞92 3.97泛微OA存在命令执行漏洞93 3.98通达OA代码执行漏洞94 3.99FastJson代码执行漏洞95 3.100禅道存在SQL注入漏洞96 3.101ThinkPHPv5.x远程代码执行漏洞96 3.102明御Web应用防火墙任意登录97 3.103Laravel存在命令执行漏洞98 3.104安恒WEB应用防火墙远程命令执行漏洞99 3.105QAX天擎版本<6.7.0.4910存在安全漏洞99 3.106泛微E-officeSQL注入漏洞100 3.107ApacheLog4j2远程代码执行漏洞101 3.108F5BIG-IP/IQ远程代码执行漏洞102 3.109Exchange服务端请求伪造漏洞103 3.110Exchange任意文件写入漏洞103 3.111vCenterServer远程执行代码漏洞104 3.112SonicWallSSL-VPN远程命令执行漏洞105 3.113WebLogic远程代码执行漏洞106 3.114JumpServer远程命令执行漏洞107 3.115SaltStack命令执行漏洞107 3.116XXL-JOB未授权接口反序列化漏洞108 3.117ApacheFlink目录遍历漏洞109 3.118ApacheSolrConfigSetAPI文件上传漏洞109 1.概述 随着网络安全的发展和攻防演练工作的推进,红蓝双方的技术水平皆在实践中得到了很大的提升,但是数字化快速发展也导致了企业的影子资产增多,企业很多老旧系统依旧存在历史漏洞,与此同时,在攻防演练期间,往往会爆出大量的0day漏洞,导致企业的防御体系被攻击队突破。 亚信安全结合自身的“外部攻击面管理”服务能力和专业的红队能力,以资产覆盖率、漏洞影响面、漏洞自动化利用指标为重点衡量参数,梳理了历史高危漏洞和近期爆发的漏洞共计118个,包括:远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等漏洞。企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作。 2.2024攻防演练最新必修漏洞 漏洞编号 漏洞描述 漏洞类型 漏洞等级 漏洞状态 受影响版本 修复建议 产品解决方案 CV
