2022年被利用最多的5个漏洞
2022-12-30 08:3:50 Author: 李白你好(查看原文) 阅读量:65 收藏

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

漏洞

01

22年利用最多的5个漏洞

披露时间:2022年12月

图片来源:网络

02

CVE-2022-26084

Confluence 远程代码执行漏洞(CVE-2021-26084)

Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。攻击者在经过认证后或在部分场景下无需认证,即可构造恶意请求,造成OGNL表达式注入,从而执行任意代码,控制服务器。

漏洞复现/POC:https://github.com/0xf4n9x/CVE-2021-26084

https://blog.csdn.net/weixin_39997829/article/details/120179000

https://zgao.top/cve-2021-26084-confluence-ognl%e8%a1%a8%e8%be%be%e5%bc%8f%e6%b3%a8%e5%85%a5%e5%91%bd%e4%bb%a4%e6%89%a7%e8%a1%8c%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0/

03

CVE-2020-1472

NetLogon 域内提权漏洞(CVE-2020-1472)

当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的Netlogon 安全通道时,存在权限提升漏洞。成功利用此漏洞,攻击者可以在网络中的设备上运行经特殊设计的应用程序。要利用此漏洞,未通过身份验证的攻击者需要将 MS-NRPC连接到域控制器,以获取域管理员访问权限,从而造成提权。

漏洞复现/POC:https://www.exterminate-dog.com/2022/01/17/2022002/

04

CVE-2021-22205

Gitlab 远程命令执行(CVE-2021-22205)

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令。

漏洞复现/POC:https://developer.aliyun.com/article/824680

https://www.dmkxy.me/2021/11/07/GitLab%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/#%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0

05

CVE-2022-40684

Fortinet(飞塔)身份验证绕过漏洞(CVE-2022-40684)

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。

漏洞复现/POC:

https://cn-sec.com/archives/1380917.html

06

CVE-2021-44228

身份验证绕过Log4j远程代码执行漏洞(CVE-2021-44228)

Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

漏洞复现/POC:https://libai.blog.csdn.net/article/details/122316579

07

往期精彩

彻底关闭Windows Defender&Windows 更新

二进制文件免杀处理各种方法和姿势

beescms代码审计学习(三)


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247496367&idx=1&sn=4c1c896458a7ba43919b03e2c40ad969&chksm=c09a81fff7ed08e9be4187530b108e2cdf210b4a30137c3346f89e8aa90fe1a05490fed19b22#rd
如有侵权请联系:admin#unsafe.sh