知道创宇云监测—ScanV MAX更新:Apache Spark、Gitlab GraphQL等多个漏洞可监测
本次更新ScanV MAX漏洞检测插件特征库至版本:20211103
新增漏洞检测插件6个,优化历史插件3个。
一、新增漏洞检测插件
1.InfluxDB API 未授权访问漏洞(CVE-2019-20933),插件更新时间:2021年11月3日
2.帆软报表V9任意文件上传漏洞(CNVD-2021-34467),插件更新时间:2021年11月3日
3.帆软报表V8任意文件读取漏洞(CNVD-2019-41405),插件更新时间:2021年11月3日
4.Gitlab GraphQL 信息泄露漏洞(CNVD-2021-14193),插件更新时间:2021年11月3日
5.Odoo 任意文件读取漏洞(CNNVD-201907-206),插件更新时间:2021年11月2日
6.Apache Spark 未授权访问漏洞(CNVD-2021-46826),插件更新时间:2021年11月2日
漏洞相关信息:
1.InfluxDB API 未授权访问漏洞(CVE-2019-20933)
漏洞插件更新时间:
2021年11月3日
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20933
漏洞等级:
严重
漏洞影响:
JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 "Influxdb" 对潜在可能目标进行搜索,共得到 2,261,818条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=%22Influxdb%22)
全球分布:
建议解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/influxdata/influxdb/commit/761b557315ff9c1642cf3b0e5797cd3d983a24c0
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20933
2.帆软报表V9任意文件上传漏洞(CNVD-2021-34467)
漏洞插件更新时间:
2021年11月3日
漏洞来源:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-34467
漏洞等级:
高危
漏洞影响:
未经授权的攻击者可利用该漏洞上传任意文件,获取服务器权限。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"FineReport" 对潜在可能目标进行搜索,共得到 92条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22FineReport%22)
全球分布:
建议解决方案:
厂商已于2021.4.8发布版本修复该漏洞,受影响客户可自行升级,或者主动联系官方技术支持咨询下处理方案,技术支持方式见:https://www.fanruan.com/support
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-34467
3.帆软报表V8任意文件读取漏洞(CNVD-2019-41405)
漏洞插件更新时间:
2021年11月3日
漏洞来源:
https://www.cnvd.org.cn/flaw/show/CNVD-2019-41405
漏洞等级:
高危
漏洞影响:
未经授权的攻击者可利用该漏洞读取任意文件,如获取管理员账号密码登录后台,配合其他漏洞可获取服务器权限。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"FineReport" 对潜在可能目标进行搜索,共得到 92 条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22FineReport%22)
全球分布:
建议解决方案:
官方已修复该漏洞,请受影响的用户及时升级到最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2019-41405
4.Gitlab GraphQL 信息泄露漏洞(CNVD-2021-14193)
漏洞插件更新时间:
2021年11月3日
漏洞来源:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-14193
漏洞等级:
中危
漏洞影响:
未授权的攻击者可利用GraphQL查询接口获取用户的账号、电子邮件等敏感信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Gitlab" 对潜在可能目标进行搜索,共得到 351,141 条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Gitlab%22)
全球分布:
建议解决方案:
官方未发布更新补丁,请将/api/graphql接口加入访问控制,参考链接:https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26413.json。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-14193
5.Odoo 任意文件读取漏洞(CNNVD-201907-206)
漏洞插件更新时间:
2021年11月2日
漏洞来源:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-206
漏洞等级:
中危
漏洞影响:
Odoo(企业版和社区版)9.0版本至11.0版本中的Report引擎存在安全漏洞。远程攻击者可利用该漏洞读取本地文件。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 title:"odoo" 对潜在可能目标进行搜索,共得到 61,573 条IP历史记录。主要分布在美国、法国等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22odoo%22)
全球分布:
建议解决方案:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.odoo.com/id_ID/groups/announcements-528918/announcements-75925774
参考链接:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-206
6.Apache Spark 未授权访问漏洞(CNVD-2021-46826)
漏洞插件更新时间:
2021年11月2日
漏洞来源:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-46826
漏洞等级:
中危
漏洞影响:
攻击者可利用该漏洞未授权访问,从而获取敏感信息。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Spark Master" 对潜在可能目标进行搜索,共得到 75 条IP历史记录。主要分布在美国、比利时等国家。
(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=app%3A%22Spark%20Master%22)
全球分布:
建议解决方案:
官方已发布更新版本,请受影响的客户及时更新至最新版本,参考链接:http://spark.apache.org/docs/latest/configuration.html#security
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2021-46826
二、插件优化3个
1. 优化Openfire 服务端请求伪造漏洞检测方式
2. 优化GitLab ExifTool远程命令执行漏洞检测方式
3. 优化Apache Solr dataimport RCE 漏洞,提升检测速度
以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平在澳门国际机场发表讲话 7966949
- 2 莫言坦言:为百万奖金决定领奖 7904584
- 3 俄罗斯高官专家接连被暗杀 7860610
- 4 我在澳门“养”国宝 7780558
- 5 费翔片场等4小时只为告别马东锡 7606417
- 6 微信朋友圈崩了 7578203
- 7 印度女网红用面包做连衣裙惹众怒 7497482
- 8 男子帮母亲虐待饿死弟弟判百年 7354106
- 9 年轻人买谷子4个月花费数十万 7225883
- 10 11月份国民经济运行5大亮点 7154569