知道创宇云监测—ScanV MAX更新：Apache Spark、Gitlab GraphQL等多个漏洞可监测

本次更新ScanV MAX漏洞检测插件特征库至版本：20211103

新增漏洞检测插件6个，优化历史插件3个。

一、新增漏洞检测插件

1.InfluxDB API 未授权访问漏洞（CVE-2019-20933），插件更新时间：2021年11月3日

2.帆软报表V9任意文件上传漏洞（CNVD-2021-34467），插件更新时间：2021年11月3日

3.帆软报表V8任意文件读取漏洞（CNVD-2019-41405），插件更新时间：2021年11月3日

4.Gitlab GraphQL 信息泄露漏洞（CNVD-2021-14193），插件更新时间：2021年11月3日

5.Odoo 任意文件读取漏洞（CNNVD-201907-206），插件更新时间：2021年11月2日

6.Apache Spark 未授权访问漏洞（CNVD-2021-46826），插件更新时间：2021年11月2日

漏洞相关信息：

1.InfluxDB API 未授权访问漏洞（CVE-2019-20933）

漏洞插件更新时间:

2021年11月3日

漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20933

漏洞等级:

严重

漏洞影响:

JWT的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 "Influxdb" 对潜在可能目标进行搜索，共得到  2,261,818条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=%22Influxdb%22）

全球分布：

建议解决方案:

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/influxdata/influxdb/commit/761b557315ff9c1642cf3b0e5797cd3d983a24c0

参考链接:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20933

2.帆软报表V9任意文件上传漏洞（CNVD-2021-34467）

漏洞插件更新时间:

2021年11月3日

漏洞来源：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-34467

漏洞等级:

高危

漏洞影响:

未经授权的攻击者可利用该漏洞上传任意文件，获取服务器权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"FineReport" 对潜在可能目标进行搜索，共得到 92条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22FineReport%22）

全球分布：

建议解决方案:

厂商已于2021.4.8发布版本修复该漏洞，受影响客户可自行升级，或者主动联系官方技术支持咨询下处理方案，技术支持方式见：https://www.fanruan.com/support

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-34467

3.帆软报表V8任意文件读取漏洞（CNVD-2019-41405）

漏洞插件更新时间:

2021年11月3日

漏洞来源：

https://www.cnvd.org.cn/flaw/show/CNVD-2019-41405

漏洞等级:

高危

漏洞影响:

未经授权的攻击者可利用该漏洞读取任意文件，如获取管理员账号密码登录后台，配合其他漏洞可获取服务器权限。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"FineReport" 对潜在可能目标进行搜索，共得到 92 条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22FineReport%22）

全球分布：

建议解决方案:

官方已修复该漏洞，请受影响的用户及时升级到最新版本。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2019-41405

4.Gitlab GraphQL 信息泄露漏洞（CNVD-2021-14193）

漏洞插件更新时间:

2021年11月3日

漏洞来源：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-14193

漏洞等级:

中危

漏洞影响:

未授权的攻击者可利用GraphQL查询接口获取用户的账号、电子邮件等敏感信息。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Gitlab" 对潜在可能目标进行搜索，共得到 351,141 条IP历史记录。主要分布在中国、美国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22Gitlab%22）

全球分布：

建议解决方案:

官方未发布更新补丁，请将/api/graphql接口加入访问控制，参考链接：https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26413.json。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-14193

5.Odoo 任意文件读取漏洞（CNNVD-201907-206）

漏洞插件更新时间:

2021年11月2日

漏洞来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-206

漏洞等级:

中危

漏洞影响:

Odoo（企业版和社区版）9.0版本至11.0版本中的Report引擎存在安全漏洞。远程攻击者可利用该漏洞读取本地文件。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 title:"odoo" 对潜在可能目标进行搜索，共得到 61,573  条IP历史记录。主要分布在美国、法国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%22odoo%22）

全球分布：

建议解决方案:

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.odoo.com/id_ID/groups/announcements-528918/announcements-75925774

参考链接:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-206

6.Apache Spark 未授权访问漏洞(CNVD-2021-46826)

漏洞插件更新时间:

2021年11月2日

漏洞来源：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-46826

漏洞等级:

中危

漏洞影响:

攻击者可利用该漏洞未授权访问，从而获取敏感信息。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 app:"Spark Master" 对潜在可能目标进行搜索，共得到 75 条IP历史记录。主要分布在美国、比利时等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=app%3A%22Spark%20Master%22）

全球分布：

建议解决方案:

官方已发布更新版本，请受影响的客户及时更新至最新版本，参考链接：http://spark.apache.org/docs/latest/configuration.html#security

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-46826

二、插件优化3个

1. 优化Openfire 服务端请求伪造漏洞检测方式

2. 优化GitLab ExifTool远程命令执行漏洞检测方式

3. 优化Apache Solr dataimport RCE 漏洞，提升检测速度

以上插件更新、优化来源于创宇安全智脑大数据分析平台，对近期漏洞利用情况及利用方式分析后做出的优化更新，同时支持WebSOC系列。