行业研究公司研究宏观策略财报招股书会议纪要稀土低空经济 DeepSeek AIGC 智能驾驶大模型

2024攻防演练利器之必修高危漏洞合集

信息技术2024-11-12-亚信安全小***

AI智能总结

概述

随着网络安全的发展和攻防演练工作的推进，企业的影子资产增多，老旧系统存在历史漏洞，同时攻防演练也往往会爆出大量0day漏洞，导致企业防御体系被攻击队突破。亚信安全梳理了历史高危漏洞和近期爆发的漏洞共计118个，包括远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等漏洞。企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作。

漏洞详情

研报详细介绍了118个漏洞的详细信息，包括：

漏洞描述：对每个漏洞的原理和影响进行详细说明。
漏洞标签：对漏洞进行分类，例如服务器权限、国产开源框架、漏洞价值大、影响范围广、红队打点必备、涉及HVV重点系统等。
漏洞编号：部分漏洞提供了CVE编号。
漏洞类型：例如代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等。
检测规则：提供了检测漏洞的规则。
受影响版本：列出了受影响的软件版本。
修复建议：提供了修复漏洞的建议，包括官方补丁下载链接。

研究结论

研报指出，企业需要重视网络安全，及时排查和修复漏洞，提升防御能力。建议企业采取以下措施：

全面排查资产：梳理企业资产，识别影子资产，并进行漏洞扫描。
及时修复漏洞：根据漏洞的严重程度，制定修复计划，并及时应用补丁。
优化防御策略：部署Web应用防火墙、入侵检测系统等安全设备，并制定相应的安全策略。
提升安全意识：加强员工的安全意识培训，避免人为操作失误。

目录 1. 概述.....................................................................................................................................................................52. 漏洞详情........................................................................................................................................................... 62.1 禅道项目管理系统身份认证绕过漏洞........................................................................................ 62.2Primeton EOS Platform jmx反序列化致远程代码执行漏洞....................................... 72.3IP-guard WebServer权限绕过漏洞........................................................................................ 82.4 泛微E-Office10反序列化漏洞................................................................................................... 82.5Jenkins任意文件读取漏洞.......................................................................................................... 92.6 用友YonBIP ServiceDispatcher远程代码执行漏洞.................................................... 102.7 亿赛通电子文档安全管理系统远程代码执行漏洞...........................................................112.8GitLab任意用户密码重置漏洞.................................................................................................122.9kkFileView zipslip远程代码执行漏洞................................................................................ 132.10Palo Alto Networks PAN-OS命令注入漏洞...................................................................142.11 用友NC registerServlet反序列化远程代码执行漏洞................................................ 152.12 亿赛通电子文档安全管理系统hiddenWatermark/uploadFile文件上传漏洞.162.13Atlassian Confluence template/aui/text-inline.vm代码执行漏洞.....................172.14 亿赛通电子文档安全管理系统AutoSignService1接口远程代码执行漏洞....... 182.15 亿赛通电子文档安全管理系统CDG AuthoriseTempletService1接口远程代码执行漏洞...................................................................................................................................................... 192.16 堡塔云WAF get_site_status路径server_name参数SQL注入漏洞............. 202.17Weblogic ForeignOpaqueReference远程代码执行漏洞（CVE-2024-20931）......................................................................................................................................................................... 212.18 飞鱼星企业级智能上网行为管理系统/send_order.cgi?parameter=operation命令执行漏洞............................................................................................................................................. 222.19 畅捷通T+ /tplus/UFAQD/InitServerInfo.aspx SQL注入漏洞..............................232.20D-Link NAS /cgi-bin/nas_sharing.cgi命令执行漏洞................................................232.21 致远互联FE /sysform/003/editflow_manager.jsp SQL注入漏洞...................... 242.22Jeecg /api/../commonController.do文件文件上传漏洞........................................252.23 锐捷RG-EW1200G /api/sys/login权限绕过漏洞........................................................ 262.24 畅捷通T+ /tplus/UFAQD/KeyInfoList.aspx SQL注入漏洞...................................272.25Fortinet FortiOS代码执行漏洞........................................................................................... 282.26 Jeecg jeecgFormDemoController JNDI 代码执行漏洞................................................ 292.27金蝶Apusic loadTree存在JNDI注入............................................................................... 302.28金蝶Apusic deployApp任意文件上传漏洞.....................................................................312.29Apache Struts2目录遍历漏洞..............................................................................................312.30 金蝶云星空/ScpSupRegHandler路径存在任意文件上传漏洞.............................. 322.31Atlassian Confluence远程代码执行漏洞....................................................................... 332.32 F5 BIG-IP TMUI 远程代码执行漏洞.....................................................................................342.33Apache ActiveMQ服务端口远程代码执行漏洞.......................................................... 352.34 金山终端安全系统V9.0 SQL注入漏洞.............................................................................. 362.35 金蝶EAS /myUploadFile.do路径存在任意文件上传漏洞........................................372.36Citrix ADC & Citrix Gateway会话令牌泄漏漏洞......................................................... 382.37 泛微E-Office 10 /eoffice10/server/public/api/welink/welink-move远程代码执行漏洞...................................................................................................................................................... 392.38 用友GRP-U8 /u8qx/bx_historyDataCheck.jsp SQL注入漏洞............................402.39 用友 U8Cloud /ServiceDispatcherServlet反序列化漏洞...................................... 412.40JumpServer堡垒机会话回放未授权访问漏洞............................................................. 42 2.41 致远OA前台任意用户密码重置漏洞.................................................................................. 432.42iDocView /html/2word远程代码执行漏洞...................................................................... 442.43JeecgBoot积木报表testConnection JDBC远程代码执行...................................452.44 大华DSS综合管理平台/portal/attachment_downloadByUrlAtt.action路径存在任意文件下载漏洞....

点击免费查看完整报告

你可能感兴趣

2024攻防演练利器之必修高危漏洞合集

概述

漏洞详情

研究结论

你可能感兴趣

亚信安全：2024实网攻防演练必修高危漏洞合集

2024攻防演练HW必修高危漏洞集合v1.0

攻防演练季应急自救指南—0Day/NDay来袭，传统防护失效下该如何破局

平战结合趋势下的攻防演练活动如何开展-办公网如何做到“零”失分（2023）

于海影-利用混沌工程进行强弱依赖演练及攻防演练