VMware|盘点 | 2021年十大网络安全漏洞( 二 ) 网络安全|apache|安全漏洞

2020年， Zyxel 多个型号NAS以及防火墙设备被曝出存在未授权RCE漏洞（CVE-2020-9054 ），该漏洞被用于地下黑市售卖，其价值高达 20000美元，漏洞成因是Zyxel NAS和防火墙产品中使用的PAM认证模块存在漏洞，未经身份认证的攻击者可以通过Web服务入口 weblogin.cgi程序的username字段注入任意命令达到远程命令执行的目的。 Zyxel 官方后续已经对在支持期内的设备释放了固件补丁。
经过验证， Zyxel官方只修复了漏洞的入口点，对于存在漏洞的库/lib/security/pam_uam.so没有进行任何修复，这也导致该漏洞可以通过FTP服务所在端口再次触发。攻击者仅需要创建FTP连接使用恶意用户名登陆即可触发该漏洞。
漏洞涉及CVE编号：CVE-2020-9054 补丁绕过
六、Windows Print Spooler 远程代码执行漏洞Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中。
2021年6月29日，有安全研究人员公开了一个Windows Print Spooler 相关的exp ，也被称为PrintNightmare 。后经过验证，微软为该漏洞分配了一个新的CVE编号：CVE-2021-34527 。利用该exp ，攻击者能够以 SYSTEM 权限控制域控主机，微软在7月7日紧急修复了该漏洞。
攻击者可以通过该漏洞绕过SplAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整地控制整个域环境。
漏洞涉及CVE编号：CVE-2021-34527
七、Apache HTTPd 路径穿越和远程命令执行漏洞
2021年9月29日，国外安全研究员向Apache官方提交了Apache HTTPd 2.4.49 的一个路径穿越漏洞(CVE-2021-41773) ，官方于10 月 1日修复了该漏洞并且于10月4日发布新版本Apache HTTPd 2.4.50 。
2021年10 月5日， Github上开始出现漏洞CVE-2021-41773的POC ，经过验证该漏洞可以在文件目录被授权访问的情况下进行文件读取，甚至可以在cgi模式下执行命令。与此同时有安全研究员发现该漏洞可以被绕过，于是10月7日， Apache官方再次发布新版本Apache HTTPd 2.4.51修复了CVE-2021-41773的绕过问题并且注册了新的 CVE 编号CVE-2021-42013 。
漏洞涉及CVE编号：CVE-2021-41773 ， CVE-2021-42013
八、Confluence Webwork OGNL表达式注入漏洞Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki 。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论、信息推送等。
2021年8月25日， Confluence发布漏洞公告， Confluence Webwork OGNL存在表达式注入漏洞，编号为：CVE-2021-26084 。
经过分析， 2021年9月1日，国外安全研究人员公开了该漏洞细节，未授权的攻击者可以通过该漏洞实现远程代码执行。经过验证，无需授权访问的接口
/pages/createpage-entervariables.action 存在OGNL表达式注入的问题，这也使得该漏洞的影响面和危害进一步扩大。
漏洞涉及CVE编号：CVE-2021-26084
漏洞影响版本：
Confluence Server & Confluence Data Center < 6.13.23
Confluence Server & Confluence Data Center < 7.11.6
Confluence Server & Confluence Data Center < 7.12.5
Confluence Server & Confluence Data Center < 7.4.11
九、锐捷网关未授权远程命令执行漏洞2021年1?12? ， ?上出现了锐捷?关Web管理系统的未授权远程命令执行漏洞的 PoC 。由于/guest_auth/guestIsUp.php接口未过滤用户输入，直接拼接到命令执行，未经授权的远程攻击者可以利用该漏洞以root权限在目标设备执行任意命令。
该漏洞影响范围比较广，通过ZoomEye网络空间搜索引擎能够搜索到103459条锐捷?关Web管理系统相关的记录（数据查询日期：2021年1月19日），主要分布在中国。