关于OpenSSL取消引用NULL指针漏洞(CVE-2022-3358)的安全预警
一、 基本情况OpenSSL是一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包被广泛应用在互联网的网页服务器上。 二、 漏洞描述10月11日,OpenSSL项目发布安全公告,修复了OpenSSL中的一个取消引用NULL指针漏洞(CVE-2022-3358),该漏洞的CVSSv3评分为7.5。OpenSSL 3.0.0至3.0.5版本中...
关于Apache Shiro身份验证绕过漏洞(CVE-2022-40664)的安全预警
一、基本情况Apache Shiro是一个功能强大且易于使用的Java安全框架,它可以执行身份验证、授权、加密和会话管理,可以用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。二、漏洞描述1.10.0版本之前的 Apache Shiro存在身份验证绕过漏洞,该漏洞是由于当通过RequestDispatcher接口进行请求转发或请求包含时导致的。危害级别:高三、影响范围受影响版本:Apache Shiro < 1.10.0安全版本:Apach...
关于Apache Tomcat中信息泄露漏洞(CVE-2021-43980)的安全预警
一、基本情况Apache Tomcat是一个流行的开源Web服务器和Java代码的Servlet容器。二、漏洞描述 安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2021-43980,漏洞威胁等级:高危 该漏洞是由于某些Tomcat版本中的阻塞式读写的简化实现导致存在并发错误(极难触发),可能使客户端连接共享一个Http11Processor实例,导致响应或部分响应被错误的客户端接收,造成信息泄露。三、影响范围 Apache Tom...
关于畅捷通T+软件存在任意文件上传漏洞(CNVD-2022-60632)的安全预警
一、基本情况畅捷通信息技术股份有限公司(以下简称畅捷通公司)是用友集团成员企业。畅捷通T+软件是畅捷通公司开发的ERP管理软件,采用B/S结构及NET开发技术,面向中小型工贸和商贸企业提供财务管理、采购管理、库存管理等业务功能,其产品目前有单机、公有云和云主机三种售卖形态。二、漏洞描述2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过...
关于Apple操作系统越界写入漏洞(CVE-2022-32894)和Apple WebKit越界写入漏洞(CVE-2022-32893)的安全预警
一、基本情况iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果开发的运行于Macintosh系列的操作系统,WebKit是Safari和其他在iOS和iPadOS上浏览器的引擎。二、漏洞描述2022年8月17日,苹果公司紧急发布iOS 15.6.1、iPadOS 15.6.1与macOS Monterey 12.5.1的安全更新,修复了Apple操作系统越界写入漏洞和Apple WebKit越界写入漏洞。由于iOS15和Monterey macOS边界检查不完全导致存...
关于思科电子邮件存在身份验证绕过漏洞(CVE-2022-20798)的预警
一、基本情况思科安全电子邮件和 Web 管理器(以前称为思科安全管理设备 (SMA))和思科电子邮件安全设备 (ESA) 的外部身份验证功能中存在一个漏洞,该漏洞使得未经身份验证的远程攻击者能够绕过身份验证并登录到受影响设备的 Web 管理界面。二、漏洞等级严重(CVSS评分:9.8分)三、漏洞描述此漏洞是由于受影响的设备使用轻型目录访问协议 (LDAP) 进行外部身份验证时身份验证检查不当造成的。攻击者可以通过在受影响设备...
关于Confluence存在远程代码执行漏洞(CVE-2022-26134)的预警
一、基本情况Confluence是一款专业的企业知识管理与协同软件,常用于企业wiki的构建,支持团队成员间开展信息共享、文档协作、集体讨论和信息推送等工作,具有较为便捷的编辑和站点管理特性。该软件由Atlassian公司负责开发和维护。二、漏洞等级严重(CVSS评分:9.8分)三、漏洞描述由于部分URI被作为OGNL(java中常用的表达式语言)解析,造成表达式注入。未经身份验证的攻击者可通过利用该漏洞,发送恶意的Web请求注入命令,...
关于Windows MSDT 远程代码执行漏洞(CVE-2022-30190)的预警
一、基本情况MSDT是Microsoft提供的一种工具,用于收集系统信息并将其发送回Microsoft支持部门以进行问题诊断,例如设备驱动程序、硬件等问题。此工具适用于所有版本的Windows,包括Windows Server OS。二、影响范围:目前受影响的Windows版本:Windows Server 2012 R2Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for 32-bit/x64-based Systems Service Pack 2Windows...