2020年 , Zyxel 多个型号NAS以及防火墙设备被曝出存在未授权RCE漏洞(CVE-2020-9054 ) , 该漏洞被用于地下黑市售卖 , 其价值高达 20000美元 , 漏洞成因是Zyxel NAS和防火墙产品中使用的PAM认证模块存在漏洞 , 未经身份认证的攻击者可以通过Web服务入口 weblogin.cgi程序的username字段注入任意命令达到远程命令执行的目的 。 Zyxel 官方后续已经对在支持期内的设备释放了固件补丁 。
经过验证 , Zyxel官方只修复了漏洞的入口点 , 对于存在漏洞的库/lib/security/pam_uam.so没有进行任何修复 , 这也导致该漏洞可以通过FTP服务所在端口再次触发 。 攻击者仅需要创建FTP连接使用恶意用户名登陆即可触发该漏洞 。
漏洞涉及CVE编号:CVE-2020-9054 补丁绕过
六、Windows Print Spooler 远程代码执行漏洞Windows Print Spooler是Windows的打印机后台处理程序 , 广泛的应用于各种内网中 。
2021年6月29日 , 有安全研究人员公开了一个Windows Print Spooler 相关的exp , 也被称为PrintNightmare 。 后经过验证 , 微软为该漏洞分配了一个新的CVE编号:CVE-2021-34527 。 利用该exp , 攻击者能够以 SYSTEM 权限控制域控主机 , 微软在7月7日紧急修复了该漏洞 。
攻击者可以通过该漏洞绕过SplAddPrinterDriver的安全验证 , 并在打印服务器中安装恶意的驱动程序 。 若攻击者所控制的用户在域中 , 则攻击者可以连接到DC中的Spooler服务 , 并利用该漏洞在DC中安装恶意的驱动程序 , 完整地控制整个域环境 。
漏洞涉及CVE编号:CVE-2021-34527
七、Apache HTTPd 路径穿越和远程命令执行漏洞
2021年9月29日 , 国外安全研究员向Apache官方提交了Apache HTTPd 2.4.49 的一个路径穿越漏洞(CVE-2021-41773) , 官方于10 月 1日修复了该漏洞并且于10月4日发布新版本Apache HTTPd 2.4.50 。
2021年10 月5日 , Github上开始出现漏洞CVE-2021-41773的POC , 经过验证该漏洞可以在文件目录被授权访问的情况下进行文件读取 , 甚至可以在cgi模式下执行命令 。 与此同时有安全研究员发现该漏洞可以被绕过 , 于是10月7日 , Apache官方再次发布新版本Apache HTTPd 2.4.51修复了CVE-2021-41773的绕过问题并且注册了新的 CVE 编号CVE-2021-42013 。
漏洞涉及CVE编号:CVE-2021-41773 , CVE-2021-42013
八、Confluence Webwork OGNL表达式注入漏洞Confluence是一个专业的企业知识管理与协同软件 , 也可以用于构建企业wiki 。 它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论、信息推送等 。
2021年8月25日 , Confluence发布漏洞公告 , Confluence Webwork OGNL存在表达式注入漏洞 , 编号为:CVE-2021-26084 。
经过分析 , 2021年9月1日 , 国外安全研究人员公开了该漏洞细节 , 未授权的攻击者可以通过该漏洞实现远程代码执行 。 经过验证 , 无需授权访问的接口
/pages/createpage-entervariables.action 存在OGNL表达式注入的问题 , 这也使得该漏洞的影响面和危害进一步扩大 。
漏洞涉及CVE编号:CVE-2021-26084
漏洞影响版本:
Confluence Server & Confluence Data Center < 6.13.23
Confluence Server & Confluence Data Center < 7.11.6
Confluence Server & Confluence Data Center < 7.12.5
Confluence Server & Confluence Data Center < 7.4.11
九、锐捷网关未授权远程命令执行漏洞2021年1?12? , ?上出现了锐捷?关Web管理系统的未授权远程命令执行漏洞的 PoC 。 由于/guest_auth/guestIsUp.php接口未过滤用户输入 , 直接拼接到命令执行 , 未经授权的远程攻击者可以利用该漏洞以root权限在目标设备执行任意命令 。
该漏洞影响范围比较广 , 通过ZoomEye网络空间搜索引擎能够搜索到103459条锐捷?关Web管理系统相关的记录(数据查询日期:2021年1月19日) , 主要分布在中国 。
- 联想Yoga|盘点4-6K适合女生专用的超高颜值、高性能轻薄本,看能否帮助到你
- 小米科技|盘点4月“最值得买”的3款手机,没苹果的事儿,国产手机争气了
- 珀莱雅:2021年营收达46.33亿元 同比增长23.47%
- 抖音|自媒体写作三个月,盘点一下我的收获。这样的现状你会坚持吗?
- 蚂蚁集团2021年“绿色计算”减排近3万吨 承诺开放7项相关技术
- ColorOS|盘点ColorOS 12不容错过的实用小功能:轻松提升用机效率和幸福感
- 手机厂商|盘点五大主流手机厂商的图标UI,谁的设计更对你的胃口?
- 七彩虹|买手机2K预算可以买到什么手机,四款高性价比手机盘点
- 4月买本必看 5000元左右轻薄本盘点推荐
- 格力钛2021年销量增值171%,从翻车到翻身,董明珠造车成功