关于Microsoft发布2022年11月安全公告的安全预警
一、基本情况11月8日,微软发布了2022年11月份的月度例行安全公告,修复了多款产品存在的67个安全漏洞。二、漏洞描述Windows Scripting Languages远程代码执行漏洞(CVE-2022-41128)最高严重等级和漏洞影响:严重,远程代码执行Windows CNG Key Isolation Service权限提升漏洞(CVE-2022-41125)最高严重等级和漏洞影响:重要,特权提升Windows Print Spooler权限提升漏洞(CVE-2022-41073)最高严重等级和漏洞影响:重要,特...
关于OpenSSL缓冲区溢出漏洞(CVE-2022-3602)的安全预警
一、基本情况11月1日,OpenSSL项目发布安全公告,修复了OpenSSL中的2个缓冲区溢出漏洞(CVE-2022-3602和CVE-2022-3786)二、漏洞描述CVE-2022-3602:X.509电子邮件地址4字节缓冲区溢出漏洞由于OpenSSL 3.0.0 - 3.0.6版本中在X.509证书验证中存在缓冲区溢出漏洞,可以通过制作恶意电子邮件地址以溢出堆栈上的4个字节,成功利用此漏洞可能导致拒绝服务或远程代码执行。CVE-2022-3786:X.509电子邮件地址可变长度缓冲区溢出漏洞由...
关于Spring Security 绕过授权漏洞(CVE-2022-31692)的安全预警
一、基本情况Spring Security 是一套为基于 Spring 的应用程序提供说明性安全保护的安全框架。二、漏洞描述Spring Security 受影响版本可能容易受到通过 FORWARD 或 INCLUDE 调度绕过授权规则的影响。当满足以下所有条件时,应用程序很容易受到攻击:·应用程序期望 Spring Security 应用安全性来转发和包含调度程序类型。·应用程序手动或通过 authorizeHttpRequests()方法使用 AuthorizationFilter。·应用程序配置 FilterChainP...
关于SQLite数组边界溢出漏洞(CVE-2022-35737)的安全预警
一、基本情况SQLite是广泛使用的数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及主流的 Web 浏览器(如 Google Chrome、Mozilla Firefox 和 Apple Safari)中。二、漏洞描述SQLite 1.0.12到3.39.2之前的版本中存在漏洞,当向某些函数传递大量字符串输入且格式字符串中含%Q、%q或%w格式替换类型或特殊字符时,某些情况下可能导致拒绝服务或任意代码执行。三、影响范围目前受影响的SQLite版本:1.0.12 <= SQLite版本...
关于Apache Dubbo Hession反序列化漏洞(CVE-2022-39198)的安全预警
一、基本情况Apache Dubbo是一款高性能、轻量级的开源服务框架,提供了RPC通信与微服务处理两大关键能力。由于Dubbo hessian-lite 3.2.12及之前版本中存在反序列化漏洞,成功利用此漏洞可在目标系统上执行恶意代码。二、漏洞描述由于Dubbo hessian-lite 3.2.12及之前版本中存在反序列化漏洞,成功利用此漏洞可在目标系统上执行恶意代码,最终获取服务器最高权限。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码...
关于OpenSSL取消引用NULL指针漏洞(CVE-2022-3358)的安全预警
一、 基本情况OpenSSL是一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包被广泛应用在互联网的网页服务器上。 二、 漏洞描述10月11日,OpenSSL项目发布安全公告,修复了OpenSSL中的一个取消引用NULL指针漏洞(CVE-2022-3358),该漏洞的CVSSv3评分为7.5。OpenSSL 3.0.0至3.0.5版本中...
关于Apache Shiro身份验证绕过漏洞(CVE-2022-40664)的安全预警
一、基本情况Apache Shiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。二、漏洞描述1.10.0版本之前的 Apache Shiro存在身份验证绕过漏洞,该漏洞是由于当通过RequestDispatcher接口进行请求转发或请求包含时导致的。危害级别:高三、影响范围受影响版本:Apache Shiro < 1.10.0安全版本:Apach...
关于Apache Tomcat中信息泄露漏洞(CVE-2021-43980)的安全预警
一、基本情况Apache Tomcat是一个流行的开源Web服务器和Java代码的Servlet容器。二、漏洞描述 安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2021-43980,漏洞威胁等级:高危 该漏洞是由于某些Tomcat版本中的阻塞式读写的简化实现导致存在并发错误(极难触发),可能使客户端连接共享一个Http11Processor实例,导致响应或部分响应被错误的客户端接收,造成信息泄露。三、影响范围 Apache Tom...