知道创宇云监测—ScanV MAX更新:Jellyfin RemoteImageController SSRF漏洞可检测
本次更新ScanV MAX漏洞检测插件特征库至版本:20211213
新增漏洞检测插件1个,优化历史插件9个。
一、新增漏洞检测插件
1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490),插件更新时间:2021年12月13日
漏洞相关信息:
1.Jellyfin RemoteImageController SSRF漏洞(CVE-2021-29490)
漏洞插件更新时间:
2021年12月13日
漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490
漏洞等级:
高危
漏洞影响:
该漏洞可能会暴露内部和外部的HTTP服务器,或者其他通过HTTP GET 从Jellyfin服务器看到的资源。攻击者可以利用该漏洞探测和攻击内网系统。
影响范围:
根据ZoomEye网络空间搜索引擎关键字 app:"Jellyfin"对潜在可能目标进行搜索,共得到 67,583条IP历史记录。主要分布在中国、美国等国家。
(ZoomEye搜索链接:
https://www.zoomeye.org/searchResult?q=app%3A%22Jellyfin%22)
全球分布:
建议解决方案:
官方已修复该漏洞,请受影响的用户及时升级到最新版本。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29490
二、插件优化9个
1、优化了"Apache Log4j2 远程代码执行漏洞"插件,提升检测速度
2、优化了"ColdFusion AMF 反序列化代码执行漏洞"插件的检测方式
3、优化了"Apache Tomcat JK Connector 路径遍历漏洞"插件的检测方式
4、优化了"Apache tomcat 远程代码执行漏洞"插件的检测方式
5、优化了"风险链接"插件,提高了对风险站点的检测速度
6、优化了"Apache Spark 未授权访问漏洞"插件的检测方式
7、优化了"Odoo 任意文件读取漏洞"插件的检测方式
8、优化了"SonarQube 敏感信息泄露漏洞"插件的检测方式
9、优化了"Supervisor XML-RPC服务器远程命令执行漏洞"插件,提升检测速度
以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 不懈奋斗,谱写时代华章 4961443
- 2 梅大高速塌方已致48人死亡 4913623
- 3 青岛栈桥捞手机主打一个捞1送1 4817496
- 4 五一假期国内游流量无限热点常新 4790008
- 5 中方回应美方鼓励台湾参加世卫大会 4668167
- 6 日本一小镇拉黑布遮挡富士山远景 4582902
- 7 美国夫妻中奖13亿美元与朋友平分 4439078
- 8 大唐不夜城已被六国游客攻陷 4389326
- 9 广州地铁辟谣沥滘站漏雨 4221059
- 10 黄轩回天水两天变成了黄干 4102418