以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Microsoft Exchange Server权限提升漏洞
2.Microsoft SharePoint Server远程代码执行漏洞
3.Microsoft Office Visio远程代码执行漏洞
4.Wazuh代码执行漏洞
漏洞详情
1.Microsoft Exchange Server权限提升漏洞
漏洞介绍:
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。
漏洞危害:
Microsoft Exchange Server存在权限提升漏洞。攻击者可利用该漏洞提升权限。
漏洞编号:
CVE-2022-41080
影响范围:
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2016 Cumulative Update 22
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
2.Microsoft SharePoint Server远程代码执行漏洞
漏洞介绍:
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。
漏洞危害:
Microsoft SharePoint Server存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
影响范围:
Microsoft SharePoint Server 2013 SP1
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Foundation 2013 SP1
Microsoft sharepoint server subscription
修复建议:
及时测试并升级到最新版本或升级版本。
来源:CNVD
3.Microsoft Office Visio远程代码执行漏洞
漏洞介绍:
Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。
漏洞危害:
Microsoft Office Visio存在远程代码执行漏洞。攻击者可利用该漏洞在目标主机上执行代码。
漏洞编号:
CVE-2022-44695
影响范围:
Microsoft Visio 2013 SP1
Microsoft Visio 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office 2021
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
4.Wazuh代码执行漏洞
漏洞介绍:
Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。
漏洞危害:
Wazuh 3.6.1及其之后,3.13.5及其之前版本、4.0.0及其之后,4.2.7及其之前版本和4.3.0及其之后,4.3.7及其之前版本存在代码执行漏洞,该漏洞源于Active Response端点未能正确地过滤构造代码段的特殊元素。攻击者可利用漏洞执行任意代码。
漏洞编号:
CVE-2022-40497
影响范围:
wazuh Wazuh >=3.6.1,<=3.13.5
wazuh Wazuh >=4.0.0,<=4.2.7
wazuh Wazuh >=4.3.0,<=4.3.7
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END