摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.GitLab CE/EE存在未授权访问漏洞
2.Apache OFBiz < 18.12.17 Groovy表达式注入漏洞
3.Microsoft .NET和Visual Studio远程代码执行漏洞
4.Microsoft OpenSSH for Windows远程代码执行漏洞
漏洞详情
1.GitLab CE/EE存在未授权访问漏洞
漏洞介绍:
GitLab 是Git 存储库的管理平台,提供持续集成、问题跟踪、团队支持和wiki 文档等多种功能。
漏洞危害:
攻击者可以利用该漏洞在特定配置下未经授权访问集群中的Kubernetes代理。
漏洞编号:
CVE-2024-9693
影响范围:
16.0 <= GitLab EE/CE <17.3.7
17.4 <= GitLab EE/CE < 17.4.4
17.5 <= GitLab EE/CE < 17.5.2
修复方案:
及时测试并升级到最新版本或升级版本
来源:安恒信息CERT
2.Apache OFBiz < 18.12.17 Groovy表达式注入漏洞
漏洞介绍:
Apache OFBiz 是开源企业资源规划(ERP)系统和电子商务框架。
漏洞危害:
受影响版本中,OFBiz由于使用freemarker对url中的参数进行模板解析时限制不当,攻击者可能通过component://协议访问/webtools/control/ProgramExport等受限制接口,执行恶意groovy代码,获得系统权限。
漏洞编号:
CVE-2024-47208
影响范围:
rabbitmq < 18.12.17
修复方案:
及时测试并升级到最新版本或升级版本
来源:OSCS
3.Microsoft .NET和Visual Studio远程代码执行漏洞
漏洞介绍:
Microsoft Visual Studio是一款开发工具套件系列产品,也是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具。Microsoft .NET是一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件框架。
漏洞危害:
Microsoft .NET和Visual Studio存在远程代码执行漏洞,该漏洞是由于释放后使用错误造成的。攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-38229
影响范围:
Microsoft Visual Studio 2022 17.0
Microsoft Visual Studio 2022 17.6
Microsoft .NET 8.0
Microsoft Visual Studio 2022 17.8
Microsoft Visual Studio 2022 17.11
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.Microsoft OpenSSH for Windows远程代码执行漏洞
漏洞介绍:
Microsoft OpenSSH是美国微软(Microsoft)公司的一套用于安全访问远程计算机的连接工具。
漏洞危害:
Microsoft OpenSSH for Windows存在远程代码执行漏洞,该漏洞是由OpenSSH for Windows组件中的缺陷引起的。攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-38029
影响范围:
Microsoft Windows Server 2022 23H2 Edition (Server Core installation)
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh