雷神众测漏洞周报2024.11.18-2024.11.24
2024-11-25 15:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

1.Palo Alto Networks PAN-OS存在身份验证绕过漏洞

2.Microsoft Excel远程代码执行漏洞

3.致远OA存在命令执行漏洞

4.Microsoft Windows Hyper-V Shared Virtual Disk权限提升漏洞

漏洞详情

1.Palo Alto Networks PAN-OS存在身份验证绕过漏洞

漏洞介绍:

PAN-OS 是运行Palo Alto Networks 下一代防火墙的软件。

漏洞危害:

Palo Alto Networks PAN-OS Web管理界面存在身份验证绕过漏洞(CVE-2024-0012),未经身份验证的攻击者通过网络访问管理Web界面,从而获取PAN-OS管理员权限以执行管理操作、篡改配置或利用其他经过身份验证的特权提升漏洞(如CVE-2024-9474)。

漏洞编号:

CVE-2024-0012

影响范围:

PAN-OS 11.2 < 11.2.4-h1

PAN-OS 11.1 < 11.1.5-h1

PAN-OS 11.0 < 11.0.6-h1

PAN-OS 10.2 < 10.2.12-h2

修复方案:

及时测试并升级到最新版本或升级版本

来源:安恒信息CERT

2.Microsoft Excel远程代码执行漏洞

漏洞介绍:

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。

漏洞危害:

Microsoft Excel存在远程代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-49029

影响范围:

Microsoft Office 2019

Microsoft 365 Apps for Enterprise

Microsoft Office LTSC 2021

Microsoft Office LTSC for Mac 2021

Microsoft Microsoft Office LTSC 2024

Microsoft Office LTSC for Mac 2024

Microsoft Excel 2016 (64-bit edition)

Microsoft Excel 2016 (32-bit edition)

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.致远OA存在命令执行漏洞

漏洞介绍:

致远OA是一款协同管理软件,是面向中型、大型集团型组织的数字化协同运营平台。

漏洞危害:

致远OA存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。

影响范围:

北京致远互联软件股份有限公司 致远OA A8 SP2

北京致远互联软件股份有限公司 致远OA G6

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

4.Microsoft Windows Hyper-V Shared Virtual Disk权限提升漏洞

漏洞介绍:

Microsoft Windows Hyper-V是微软开发的一种虚拟化技术,主要用于在Windows操作系统上创建和管理虚拟机,Shared Virtual Disk是其中的共享虚拟磁盘。

漏洞危害:

Microsoft Windows Hyper-V Shared Virtual Disk存在权限提升漏洞,该漏洞是由Hyper-V共享虚拟磁盘中的缺陷引起的。攻击者可利用此漏洞在系统上获得更高的权限。

漏洞编号:

CVE-2024-43624

影响范围:

Microsoft Windows Server 2019

Microsoft Windows Server 2022

Microsoft Window 10 22H2

Microsoft Window 10 21H2

Microsoft Window 11 22H2

Microsoft Window 10 1809

Microsoft Window 11 23H2

Microsoft Window 11 24H2

Microsoft Windows Server 2025

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

END


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA==&mid=2652503214&idx=1&sn=419458f95fb9a47435385dd26d072abf&chksm=f2585f1dc52fd60bfa726ed2b9c2ffce6536e21abfdad69a34aea5eca4347e8ba90ddec3f595&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh