知道创宇云监测—ScanV MAX更新: 微擎、 ElasticSearch ECE等多个漏洞可监测

百家 作者:知道创宇 2021-08-09 19:34:36


本次更新ScanV MAX漏洞检测插件特征库版本:V2.9.9
 
新增漏洞检测插件4个,优化历史插件1个。
 
一、新增漏洞检测插件
 
1.微擎未授权可回显 SSRF 漏洞,插件更新时间:2021年8月4日
2.微擎未授权无回显 SSRF 漏洞,插件更新时间:2021年8月4日
3.SquirrellyJS 模板引擎远程代码执行漏洞(CVE-2021-32819),插件更新时间:2021年8月3日
4.ElasticSearch ECE 7.13.3 信息泄漏漏洞(CVE-2021-22146),插件更新时间:2021年8月3日
 
漏洞相关信息:
 
1. 微擎未授权可回显 SSRF漏洞
 

漏洞插件更新时间:

2021年8月4日

漏洞来源:

https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA

漏洞等级:

高危

漏洞影响:

未经授权的攻击者可以利用漏洞对内网进行攻击。

影响范围:

根据ZoomEye网络空间搜索引擎关键字title:"Powered by W7.CC"对潜在可能目标进行搜索,共得到 9,488条IP历史记录,主要分布在中国、美国等国家。

(ZoomEye搜索链接:

https://www.zoomeye.org/searchResult?q=title%3A%22Powered%20by%20W7.CC%22)



全球分布


建议解决方案:
受影响的用户及时更新到官方最新版本。
参考链接:
https://mp.weixin.qq.com/s/rSP8LQJpIkP-Ahljkof5sA
 
2.微擎未授权无回显SSRF漏洞
 

漏洞插件更新时间:

2021年8月4日

漏洞来源:

https://forum.butian.net/share/179

漏洞等级:

低危

漏洞影响:

未经授权的攻击者可以利用漏洞对内网进行攻击。

影响范围:

根据ZoomEye网络空间搜索引擎关键字title:"Powered by W7.CC"对潜在可能目标进行搜索,共得到 9,488条IP历史记录,主要分布在中国、美国等国家。

(ZoomEye搜索链接:

https://www.zoomeye.org/searchResult?q=title%3A%22Powered%20by%20W7.CC%22)



全球分布:


建议解决方案:
官方暂未发布补丁,可临时将该URL加入访问控制

参考链接:
https://forum.butian.net/share/179
 
3.SquirrellyJS 模板引擎远程代码执行漏洞(CVE-2021-32819)
 
漏洞插件更新时间:
2021年8月3日
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32819 
漏洞等级:
高危
漏洞影响:
攻击者可通过传递defaultFilter参数对内部变量进行覆盖,构造符合语法的上下文代码,达到执行任意代码,获取服务器权限的效果。
建议解决方案:
规范代码,不直接将req.query传递到Express渲染接口。
参考链接:
https://blog.diefunction.io/vulnerabilities/ghsl-2021-023
 
4.ElasticSearch ECE 7.13.3 信息泄漏漏洞(CVE-2021-22146)
 
漏洞插件更新时间:
2021年8月3日
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22146
漏洞等级:
高危
漏洞影响:
ECE中默认启用了匿名用户,攻击者可以利用匿名用户来泄漏ECE已部署集群中的数据信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字app:"Elasticsearch REST API"对潜在可能目标进行搜索,共得到153,594 条IP历史记录,主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Elasticsearch%20REST%20API%22&t=all)


全球分布:


建议解决方案:
官方已更新7.10.0到最新版本默认关闭匿名用户,请受影响用户及时更新。
参考链接:
https://discuss.elastic.co/t/elastic-cloud-enterprise-security-update/279180
 
 
二、插件优化1个
 
1.优化H3CIMC远程命令执行漏洞检测逻辑及检测速度。

以上插件更新、优化来源于创宇安全大脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接