关于GitLab代码执行漏洞(CVE-2023-2478)的安全预警
一、基本情况Gitlab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、漏洞描述5月6日,启明星辰VSRC监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个代码执行漏洞(CVE-2023-2478),该漏洞的CVSSv3评分为9.6。GitLab CE/EE多个受影响版本中,某些情况下实例上经过身份验证的任何GitLab 用户都可以利用该漏洞,使用GraphQL端点将恶意运行...
关于Linux Kernel权限提升漏洞(CVE-2023-0386)的安全预警
一、基本情况OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。二、漏洞描述5月6日,启明星辰VSRC监测到Linux Kernel 权限提升漏洞(CVE-2023-0386)的PoC/EXP在互联网上公开。该漏洞的CVSS评分最高为7.8,已在Linux kernel 6.2-rc6中修复。Linux内核的OverlayFS子系统中存在漏洞,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,可能导致未授权访问执行setuid文件,从而...
关于Apache Superset身份验证绕过漏洞(CVE-2023-27524)的安全预警
一、基本情况Apache Superset是一个开源的数据探索和可视化平台,提供了快速创建数据可视化互动仪表盘、丰富的可视化图表模板、细粒度高可扩展性的安全访问模型等强大功能,可以轻松对数据进行可视化分析。二、漏洞描述4月25日,Apache官方发布安全公告,修复了Apache Superset中的一个身份验证绕过漏洞(CVE-2023-27524),其CVSSv3评分为8.9,目前该漏洞的细节及PoC/EXP已经公开披露。Apache Superset 版本<= 2.0.1中,当未根...
关于Spring Session信息泄露漏洞(CVE-2023-20866)的安全预警
一、基本情况Spring Session是Spring的一个项目,它提供了用于管理用户会话信息的API和实现。二、漏洞描述Spring Session 3.0.0 版本中,当使用 HeaderHttpSessionIdResolver(基于请求头解析sessionId)时,Session ID可以被记录到标准输出流中,有权访问应用程序日志的威胁者可以利用该漏洞获取敏感信息,并用于会话劫持攻击。 三、影响范围Spring Session 版本:3.0.0四、修复建议目前该漏洞已经修复,受影响用户可升级到以...
关于Apache OpenOffice任意脚本执行漏洞(CVE-2022-47502)的安全预警
一、基本情况Apache OpenOffice是一款类似于微软MS Office软件和WPS的开源办公软件套件,它包含文本文档、电子表格、演示文稿、绘图、数据库等。二、漏洞描述启明星辰VSRC监测到Apache发布安全公告,修复了Apache OpenOffice中的任意脚本执行漏洞(CVE-2022-47502)。由于Apache OpenOffice 文档可以通过包含任意参数的链接调用内部宏(通过预定义URL),链接可以通过点击或自动文档事件激活,但需要用户交互,成功触发此类链接...
关于瑞友天翼应用虚拟化系统远程代码执行漏洞的安全预警
一、基本情况瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。二、漏洞描述奇安信CERT监测到瑞友天翼应用虚拟化系统远程代码执行漏洞,未经身...
关于Sudo权限提升漏洞(CVE-2023-22809)的安全预警
一、基本情况近日,绿盟科技CERT监测发现网上公开披露了Sudo权限提升漏洞(CVE-2023-22809)的分析文章与ExP。二、漏洞描述由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–”参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。除外,该漏洞还影响部分...
关于3CX DesktopApp代码执行漏洞(CVE-2023-29059)的安全预警
一、基本情况3CX 是一家 VoIP IPBX 软件开发公司,其全球用户超过600000,日活用户量超过1200万。3CX DesktopApp是一种广泛使用的跨平台语音和视频会议应用程序。二、漏洞描述针对3CX 软件及其客户的供应链攻击(追踪为CVE-2023-29059),该漏洞是由于3CX DesktopApp 部分版本在构建安装程序时,内嵌了恶意代码,当程序安装时会执行恶意代码,并下载恶意Payload到目标环境中执行。该攻击通过利用木马化3CX DesktopApp(Windows...
