雷神众测漏洞周报2022.7.11-2022.7.17
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Cisco Secure Network Analytics远程代码执行漏洞
2.Apache Flume远程代码执行漏洞
3.泛微云桥存在SQL注入漏洞
4.多款VMware产品存在身份验证绕过漏洞
漏洞详情
1.Cisco Secure Network Analytics远程代码执行漏洞
漏洞介绍:
Cisco Secure Network Analytics是美国思科(Cisco)公司的一个最全面的可见性和网络流量分析 (Nta)/网络检测和响应 (Ndr) 解决方案。用于提供对所有网络流量的持续、实时监控和普遍视图。
漏洞危害:
Cisco Secure Network Analytics存在远程代码执行漏洞,攻击者可利用该漏洞以管理员身份在底层操作系统上执行任意命令。
漏洞编号:
CVE-2022-20797
影响范围:
Cisco Secure Network Analytics <7.4.1
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
2.Apache Flume远程代码执行漏洞
漏洞介绍:
Apache Flume是美国阿帕奇(Apache)基金会的一种分布式、可靠且可用的服务。用于高效收集、聚合和移动大量日志数据。
漏洞危害:
Apache Flume存在远程代码执行漏洞,该漏洞源于配置使用带有JNDI LDAP数据源URI的 JMS源,攻击者可利用该漏洞导致远程代码执行 (RCE) 攻击。
漏洞编号:
CVE-2022-25167
影响范围:
Apache Apache Flume >=1.4.0,<1.10.0
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.泛微云桥存在SQL注入漏洞
漏洞介绍:
泛微云桥(e-Bridge)是一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。
漏洞危害:
泛微云桥存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。
影响范围:
上海泛微网络科技股份有限公司 泛微云桥 v4.0
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.多款VMware产品存在身份验证绕过漏洞
漏洞介绍:
VMware vRealize Automation是一个提供自助式云服务、监管式多云自动化的管理工具。VMware Workspace One Access是一个集中式管理控制台,通过该控制台,可以管理用户和组、设置和管理身份验证和访问策略,以及将资源添加到目录并管理这些资源的授权。
漏洞危害:
多款VMware产品存在身份验证绕过漏洞,攻击者可利用该漏洞获取管理访问权限。
漏洞编号:
CVE-2022-22972
影响范围:
VMware vRealize Automation 7.6
VMWare Workspace ONE Access 20.10.0.1
VMWare Workspace ONE Access 21.08.0.1
VMWare Workspace ONE Access 21.08.0.0
VMWare Workspace ONE Access 20.10.0.0
VMware Identity Manager 3.3.6
VMware Identity Manager 3.3.5
VMware Identity Manager 3.3.4
VMware Identity Manager 3.3.3
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术