25
2023 - 08
【漏洞通告】盘点近日重点漏洞
来源:安洽科技
欢迎来到安洽科技的公众号,我们致力于为用户提供最全面、最及时的安全风险提示和解决方案。每月我们会给您推送最新的安全风险提醒,帮助您更好地保护自己和企业。
在这里,您将了解到各种网络安全问题,并获得专业人士的建议和指导。无论是针对个人还是企业,我们都有适合您的解决方案。
感谢您的关注,安洽科技您身边的安全专家!
WordPress Social Share Buttons访问控制错误漏洞 WordPress是使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。
WordPress Social Share Buttons 2.2.3及其之前版本存在访问控制错误漏洞,该漏洞源于应用存在不当的访问控制错误,攻击者可利用漏洞导致未经授权操作。
【漏洞等级】:高危
【影响版本】:
WordPress Social Share Buttons <=2.2.3
【处置建议】:
官方已经发布修复补丁,请涉及的用户及时升级。
Windows Server存在RCE漏洞,该漏洞利用NPS服务中IAS扩展服务的逻辑问题,可实现远程加载任意dll,最终导致远程代码执行,该漏洞针对的服务为域控等集权设备常配置的服务。
【漏洞等级】:中危
【影响版本】:
WindowsServer2016/2019/2022并开启NPS服务且配置IAS的域控环境。
【处置建议】:
(1)查看Windows Server运行版本,确认是否在受影响版本范围内;
(2)临时禁用受影响版本Windows Server上的Netword Policy and Access Service(NPS)服务。
致远OA是一款国产的办公自动化软件,提供一套完整的办公工具和解决方案,它拥有广泛的功能模块,包括流程管理、协同办公、文档管理、知识管理、日程管理、电子邮件、报表统计等,覆盖了企业日常办公中的各个环节。
8月22日捕获到致远OA某模块存在未授权反序列化漏洞,无需任何账户权限即可通过构造恶意数据包导致致远OA服务端执行任意代码,导致服务器失陷。
【漏洞等级】:高危
【影响版本】:致远OA M1Server
【修复建议】:
即刻通过官方渠道升级至最新版本加固。
当Apache Solr在以集群模式启动且可出网时,攻击者可利用该漏洞执行任意代码,获取目标主机权限。
【漏洞等级】:高危
【影响版本】:
Linux环境:8.10-9.2.1
Windows环境:8.10-9.3.0
【处置建议】:
(1)Liux环境部署的可直接升级到最新版(9.3.0);
(2)Windows环境部署的,暂无补丁,建议受影响的客户做好自查及防护。
JeecgBoot企业级低代码平台qurestSql SQL注入漏洞
JeecgBoot 是一个基于 Jeecg 平台的企业级开发平台。它提供了一系列工具和组件,包括前端页面、后端接口和数据库。它支持多种数据库和云平台,并且提供了丰富的插件和扩展点,可以根据具体需求进行定制和扩展。
JeecgBoot企业级低代码平台qurestSql接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的敏感数据,进一步攻击。
【漏洞等级】:高危
【影响版本】:暂无
【处置建议】:
(1)增强对业务系统的监测,同时可通过安全设备快速感知漏洞利用行为并进行预警或阻断;
(2)寻求官方支持对业务系统进行加固。
该漏洞为逻辑漏洞,利用 QQ 客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行。在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。
【漏洞等级】:中危
【影响版本】:QQ Windows版 <=9.7.13
【处置建议】:
(1)提示用户谨慎点击消息链接;
(2)升级或安装终端安全软件,用于检测落盘的文件是否异常。
Vim是一款跨平台的文本编辑器。Vim 8.2.2348版本存在拒绝服务漏洞,该漏洞源于存在空指针取消引用问题,攻击者可利用该漏洞通过ex_buffer_all方法造成拒绝服务(Dos)。
【漏洞等级】:中危
【影响版本】:Vim 8.2.2348
【修复建议】:
官方已发布了漏洞修复程序,请涉及的用户及时更新。
联系电话:400-006-9660
联系邮箱:service@anqia.com
公司地址:山西综改示范区太原学府园区东渠路西二巷6号智创城A座1711室
