关于Citrix ADC & Gateway远程代码执行漏洞(CVE-2022-27518)的安全预警
一、基本情况Citrix ADC和Gateway都是美国思杰(Citrix)公司的产品。Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载平衡解决方案,用于实现应用程序安全性、整体可见性和可用性。二、漏洞描述12月13日,Citrix发布安全公告,修复了Citrix ADC 和 Citrix Gateway中的一个远程代码执行漏洞(CVE-2022-27518),...
关于Fortinet SSL VPN远程代码执行漏洞(CVE-2022-42475)的安全预警
一、基本情况Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。二、漏洞描述2022年12月13日,360CERT监测发现Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。Fortinet 已经监测到一个在野外利用此漏洞的实例三、影响范围组件影响版本安全版本FortiOS7.2.0~7.2.27.2.3FortiOS7.0.0~7.0.87.0.9FortiOS6.4.0~6.4.106....
关于Google Chrome V8类型混淆漏洞(CVE-2022-4262)的安全预警
一、基本情况Google Chrome是由Google开发的免费网页浏览器,Chrome代码是基于其他开放源代码软件所编写,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎。二、漏洞描述该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果。三、影响范围目前受影响的Google Chrome for Mac/Linux和Google C...
关于Cacti命令注入漏洞(CVE-2022-46169)的安全预警
一、基本情况Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。 二、漏洞描述漏洞类型: 命令注入漏洞等级: 严重影响: 代码执行简述: 该漏洞存在于“remote_agent.php”文件中,攻击者无需身份验证即可访问此文件。攻击者可利用get_nfilter_request_var()函数检索的参数$poller_id,来满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。漏洞利用成功后,未经...
关于Snapd 本地权限提升漏洞(CVE-2022-3328)的安全预警
一、基本情况Snap是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个Linux系统上使用,在Ubuntu系统上默认安装,该漏洞主要影响主流的Ubuntu系统。 二、漏洞描述该漏洞存在于snap-confine的must_mkdir_and_open_with_perms()中,是一个条件竞争漏洞,非特权用户可以结合另外两个统称为Leeloo Multipath的漏洞(CVE-2022-41974:multipath授权绕过漏洞 和 CVE-2022-419...
关于Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)的安全预警
一、基本情况KE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。 二、漏洞描述Windows IKE 协议扩展存在远程代码执行漏洞,此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT 在处理 IKEv1数据包时,没有对用户输入进行充分验证,未经身份认证的远程攻击者可通过向受影响的系统发送特制的 IKEv1数据包触发漏洞,并执行任意代码。三、影响范围Windows Serv...
关于Apache MINA SSHD反序列化漏洞(CVE-2022-45047)的安全预警
一、基本情况Apache MINA是一个能够帮助用户开发高性能和高可扩展性网络应用程序的框架,Apache MINA SSHD是支持客户端和服务器端的SSH 协议的综合Java 库。 二、漏洞描述11月15日,Apache发布安全公告,修复了Apache MINA SSHD中的一个Java 反序列化漏洞(CVE-2022-45047)。Apache MINA SSHD 2.9.1及之前版本中,类org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider使用不安全的Java反序列化来加载序列化的...
关于F5 BIG-IP iControl SOAP目录遍历漏洞(CVE-2022-29474)的安全预警
一、基本情况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。二、漏洞描述F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。危害级别:中三、影响范围F5 BIG-IP (all modules) >=14.1.0,<=14.1.4 F5 BIG-IP (all modules) >=15.1.0,<=15.1.5 F5 BIG-IP (all modules) >=16.1.0,<=16....