VMware|盘点 | 2021年十大网络安全漏洞( 二 )


2020年 , Zyxel 多个型号NAS以及防火墙设备被曝出存在未授权RCE漏洞(CVE-2020-9054 ) , 该漏洞被用于地下黑市售卖 , 其价值高达 20000美元 , 漏洞成因是Zyxel NAS和防火墙产品中使用的PAM认证模块存在漏洞 , 未经身份认证的攻击者可以通过Web服务入口 weblogin.cgi程序的username字段注入任意命令达到远程命令执行的目的 。 Zyxel 官方后续已经对在支持期内的设备释放了固件补丁 。
经过验证 , Zyxel官方只修复了漏洞的入口点 , 对于存在漏洞的库/lib/security/pam_uam.so没有进行任何修复 , 这也导致该漏洞可以通过FTP服务所在端口再次触发 。 攻击者仅需要创建FTP连接使用恶意用户名登陆即可触发该漏洞 。
漏洞涉及CVE编号:CVE-2020-9054 补丁绕过
六、Windows Print Spooler 远程代码执行漏洞Windows Print Spooler是Windows的打印机后台处理程序 , 广泛的应用于各种内网中 。
2021年6月29日 , 有安全研究人员公开了一个Windows Print Spooler 相关的exp , 也被称为PrintNightmare 。 后经过验证 , 微软为该漏洞分配了一个新的CVE编号:CVE-2021-34527 。 利用该exp , 攻击者能够以 SYSTEM 权限控制域控主机 , 微软在7月7日紧急修复了该漏洞 。
攻击者可以通过该漏洞绕过SplAddPrinterDriver的安全验证 , 并在打印服务器中安装恶意的驱动程序 。 若攻击者所控制的用户在域中 , 则攻击者可以连接到DC中的Spooler服务 , 并利用该漏洞在DC中安装恶意的驱动程序 , 完整地控制整个域环境 。
漏洞涉及CVE编号:CVE-2021-34527
七、Apache HTTPd 路径穿越和远程命令执行漏洞
2021年9月29日 , 国外安全研究员向Apache官方提交了Apache HTTPd 2.4.49 的一个路径穿越漏洞(CVE-2021-41773) , 官方于10 月 1日修复了该漏洞并且于10月4日发布新版本Apache HTTPd 2.4.50 。
2021年10 月5日 , Github上开始出现漏洞CVE-2021-41773的POC , 经过验证该漏洞可以在文件目录被授权访问的情况下进行文件读取 , 甚至可以在cgi模式下执行命令 。 与此同时有安全研究员发现该漏洞可以被绕过 , 于是10月7日 , Apache官方再次发布新版本Apache HTTPd 2.4.51修复了CVE-2021-41773的绕过问题并且注册了新的 CVE 编号CVE-2021-42013 。
漏洞涉及CVE编号:CVE-2021-41773 , CVE-2021-42013
八、Confluence Webwork OGNL表达式注入漏洞Confluence是一个专业的企业知识管理与协同软件 , 也可以用于构建企业wiki 。 它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论、信息推送等 。
2021年8月25日 , Confluence发布漏洞公告 , Confluence Webwork OGNL存在表达式注入漏洞 , 编号为:CVE-2021-26084 。
经过分析 , 2021年9月1日 , 国外安全研究人员公开了该漏洞细节 , 未授权的攻击者可以通过该漏洞实现远程代码执行 。 经过验证 , 无需授权访问的接口
/pages/createpage-entervariables.action 存在OGNL表达式注入的问题 , 这也使得该漏洞的影响面和危害进一步扩大 。
漏洞涉及CVE编号:CVE-2021-26084
漏洞影响版本:
Confluence Server & Confluence Data Center < 6.13.23
Confluence Server & Confluence Data Center < 7.11.6
Confluence Server & Confluence Data Center < 7.12.5
Confluence Server & Confluence Data Center < 7.4.11
九、锐捷网关未授权远程命令执行漏洞2021年1?12? , ?上出现了锐捷?关Web管理系统的未授权远程命令执行漏洞的 PoC 。 由于/guest_auth/guestIsUp.php接口未过滤用户输入 , 直接拼接到命令执行 , 未经授权的远程攻击者可以利用该漏洞以root权限在目标设备执行任意命令 。
该漏洞影响范围比较广 , 通过ZoomEye网络空间搜索引擎能够搜索到103459条锐捷?关Web管理系统相关的记录(数据查询日期:2021年1月19日) , 主要分布在中国 。