雷神众测漏洞周报2022.03.28-2022.04.05-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Spring Framework远程代码执行漏洞
2. Spring Cloud Function存在SPEL表达式注入漏洞
3. Microsoft Dynamics权限提升漏洞
4. Microsoft Roaming Security Rights Management Services远程代码执行漏洞
漏洞详情
1.Spring Framework远程代码执行漏洞
漏洞介绍:
近期安恒信息CERT监测到Spring官方发布安全公告,披露了一个Spring框架可在JDK>=9版本下实现远程代码执行的漏洞(CVE-2022-22965)。
漏洞危害:
Spring框架可在JDK>=9版本下实现远程代码执行。
漏洞编号:
CVE-2022-22965
影响范围:
(1)使用JDK>=9
(2)Spring开发或衍生框架开发(存在spring-bean*.jar)
spring-framework < v5.3.18
spring-framework < v5.2.20.RELEASE
修复方案:
目前Spring官方已发布安全补丁,建议及时更新Spring至官方最新安全版本来修复此漏洞
来源:安恒CERT
2. Spring Cloud Function存在SPEL表达式注入漏洞
漏洞介绍:
Spring Cloud Function是基于Spring Boot的函数计算框架。
漏洞危害:
Spring Cloud Function存在SPEL表达式注入漏洞,攻击者可利用该漏洞通过SPEL表达式注入的方式在远程执行注入攻击。
影响范围:
Spring SpringCloudFunction>=3.0.0.RELEASE,<=3.2.2
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.Microsoft Dynamics权限提升漏洞
漏洞介绍:
Microsoft Dynamics是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。
漏洞危害:
Microsoft Dynamics GP存在权限提升漏洞,目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-23272
影响范围:
Microsoft Microsoft Dynamics GP
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. Microsoft Roaming Security Rights Management Services远程代码执行漏洞
漏洞介绍:
Microsoft Roaming Security Rights Management Services是美国微软(Microsoft)公司的一个漫游安全权限管理服务。
漏洞危害:
Microsoft Roaming Security Rights Management Services存在远程代码执行漏洞,目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-21974
影响范围:
Microsoft Windows 10 1607
Microsoft Windows Server 2016 null
Microsoft Windows Server 2019
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows 10 21H2
修复建议:
及时测试并升级到最新版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术