近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架等多个产品及软件。现汇总如下,建议企业尽快自查:
漏洞编号:CVE-2020-0688、CVE-2021-42321
根据微步情报局监测,上述漏洞于2020年5月开始就被活跃利用,涉及包括REvil、Carbanak、LockBit等58个黑客组织,且被发现用于勒索活动。最近一次发现时间为2024年12月12日。
相关链接:
https://x.threatbook.com/v5/vul/XVE-2020-2920
https://x.threatbook.com/v5/vul/XVE-2021-33256
该漏洞通过X漏洞奖励计划收录(收录时为0day状态),攻击者该漏洞可绕过系统校验登录任意用户,获取系统敏感信息。
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用该漏洞,最近一发现时间为2024年12月16日。
相关链接:https://x.threatbook.com/v5/vul/XVE-2024-17589
攻击者可以通过构造特定的请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取敏感信息。
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用上述漏洞,最近一发现时间为2024年12月17日。
相关链接:
https://x.threatbook.com/v5/vul/XVE-2024-20927
https://x.threatbook.com/v5/vul/XVE-2024-15987
漏洞编号:CVE-2024-53677
根据微步情报局监测,近期发现了数个攻击IP在活跃利用S2-067,最近一发现时间为2024年12月19日。
Apache OFBiz 存在反序列化漏洞,攻击者可利用该漏洞实现任意代码执行。
根据微步监测,近期发现了数百个攻击IP在活跃利用,最近一次发现时间为2024年12月19日。
GeoServer 存在ssrf漏洞,攻击者可以从服务端实现任意请求伪造。
根据微步情报局监测,近期发现了多个攻击IP在活跃利用,最近一次发现时间为2024年12月1日。
Ivanti Connect Secure 和 Ivanti Policy secure 的 Web 组件存在远程命令执行漏洞,可允许经过身份验证的管理员发送特制请求并在设备上执行任意命令。
根据微步情报局监测,该漏洞被40个黑客组织包括Lazarus、LockBit、APT28活跃利用,且被发现用于勒索活动。最近一次发现时间为2024年12月19日。
漏洞编号:CVE-2023-50386
根据微步情报局监测,近期发现了数十个攻击IP在活跃利用,最近一次发现时间为2024年12月18日。
相关链接:https://x.threatbook.com/v5/vul/XVE-2023-37874
//
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营:
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
X漏洞奖励计划
活动详情:https://x.threatbook.com/v5/vulReward
如有侵权请联系:admin#unsafe.sh