2020年 , Zyxel 多个型号NAS以及防火墙设备被曝出存在未授权RCE漏洞(CVE-2020-9054 ) , 该漏洞被用于地下黑市售卖 , 其价值高达 20000美元 , 漏洞成因是Zyxel NAS和防火墙产品中使用的PAM认证模块存在漏洞 , 未经身份认证的攻击者可以通过Web服务入口 weblogin.cgi程序的username字段注入任意命令达到远程命令执行的目的 。 Zyxel 官方后续已经对在支持期内的设备释放了固件补丁 。
经过验证 , Zyxel官方只修复了漏洞的入口点 , 对于存在漏洞的库/lib/security/pam_uam.so没有进行任何修复 , 这也导致该漏洞可以通过FTP服务所在端口再次触发 。 攻击者仅需要创建FTP连接使用恶意用户名登陆即可触发该漏洞 。
漏洞涉及CVE编号:CVE-2020-9054 补丁绕过
六、Windows Print Spooler 远程代码执行漏洞Windows Print Spooler是Windows的打印机后台处理程序 , 广泛的应用于各种内网中 。
2021年6月29日 , 有安全研究人员公开了一个Windows Print Spooler 相关的exp , 也被称为PrintNightmare 。 后经过验证 , 微软为该漏洞分配了一个新的CVE编号:CVE-2021-34527 。 利用该exp , 攻击者能够以 SYSTEM 权限控制域控主机 , 微软在7月7日紧急修复了该漏洞 。
攻击者可以通过该漏洞绕过SplAddPrinterDriver的安全验证 , 并在打印服务器中安装恶意的驱动程序 。 若攻击者所控制的用户在域中 , 则攻击者可以连接到DC中的Spooler服务 , 并利用该漏洞在DC中安装恶意的驱动程序 , 完整地控制整个域环境 。
漏洞涉及CVE编号:CVE-2021-34527
七、Apache HTTPd 路径穿越和远程命令执行漏洞
2021年9月29日 , 国外安全研究员向Apache官方提交了Apache HTTPd 2.4.49 的一个路径穿越漏洞(CVE-2021-41773) , 官方于10 月 1日修复了该漏洞并且于10月4日发布新版本Apache HTTPd 2.4.50 。
2021年10 月5日 , Github上开始出现漏洞CVE-2021-41773的POC , 经过验证该漏洞可以在文件目录被授权访问的情况下进行文件读取 , 甚至可以在cgi模式下执行命令 。 与此同时有安全研究员发现该漏洞可以被绕过 , 于是10月7日 , Apache官方再次发布新版本Apache HTTPd 2.4.51修复了CVE-2021-41773的绕过问题并且注册了新的 CVE 编号CVE-2021-42013 。
漏洞涉及CVE编号:CVE-2021-41773 , CVE-2021-42013
八、Confluence Webwork OGNL表达式注入漏洞Confluence是一个专业的企业知识管理与协同软件 , 也可以用于构建企业wiki 。 它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论、信息推送等 。
2021年8月25日 , Confluence发布漏洞公告 , Confluence Webwork OGNL存在表达式注入漏洞 , 编号为:CVE-2021-26084 。
经过分析 , 2021年9月1日 , 国外安全研究人员公开了该漏洞细节 , 未授权的攻击者可以通过该漏洞实现远程代码执行 。 经过验证 , 无需授权访问的接口
/pages/createpage-entervariables.action 存在OGNL表达式注入的问题 , 这也使得该漏洞的影响面和危害进一步扩大 。
漏洞涉及CVE编号:CVE-2021-26084
漏洞影响版本:
Confluence Server & Confluence Data Center < 6.13.23
Confluence Server & Confluence Data Center < 7.11.6
Confluence Server & Confluence Data Center < 7.12.5
Confluence Server & Confluence Data Center < 7.4.11
九、锐捷网关未授权远程命令执行漏洞2021年1?12? , ?上出现了锐捷?关Web管理系统的未授权远程命令执行漏洞的 PoC 。 由于/guest_auth/guestIsUp.php接口未过滤用户输入 , 直接拼接到命令执行 , 未经授权的远程攻击者可以利用该漏洞以root权限在目标设备执行任意命令 。
该漏洞影响范围比较广 , 通过ZoomEye网络空间搜索引擎能够搜索到103459条锐捷?关Web管理系统相关的记录(数据查询日期:2021年1月19日) , 主要分布在中国 。
- |2022上半年口碑不错的机型盘点,这几款2K价位中端机更香
- 荣耀|盘点618最值得入手旗舰机,OPPO荣耀三星皆有上榜
- 音箱|百元音箱听个响?真正入门发烧推荐:B&W领衔盘点几款HiFi书架箱
- 利润|2021年净利润542.6亿元:茅台5年“砍”199个子品牌
- 小红书|610亿美金!VMware被博通收购,国产ARM安卓虚拟化能否复制传奇
- CPU处理器|2021年净利暴涨227.8%!国产CPU第一股诞生:补贴首次公开
- 为何能被赞誉安全,盘点苹果iOS中的隐私保护措施
- 高通骁龙|盘点两款不到5000元的一线品牌办公笔记本,轻松使用五年依旧流畅
- 红米手机|学生党必看!盘点ColorOS 12的生产力功能,有些iOS甚至都做不到
- 一加科技|7月新机盘点:小米、一加、iQOO、真我全都有,你更期待谁?
