当前位置:首页 > 报告详情

亚信安全:2024实网攻防演练必修高危漏洞合集(110页).pdf

上传人: 表表 编号:169847 2024-07-29 110页 5.02MB

下载:

1、 必修高危漏洞指南-以专业红队视角深度评估,助力企业安防牢筑以专业红队视角深度评估,助力企业安防牢筑 2024 年 5 月 亚信安全科技股份有限公司-应急响应中心 www.asiainfo- 护航产品互联 安全数字世界 目录目录 1.概述概述.5 2.20242.2024 攻防演练最新必修漏洞攻防演练最新必修漏洞.6 3.20243.2024 攻防演练历史必修漏洞攻防演练历史必修漏洞.8 3.13.1 禅道项目管理系统身份认证绕过漏洞禅道项目管理系统身份认证绕过漏洞.8 3.2 3.2 Primeton EOS Platform jmx 反序列化致远程代码执行漏洞反序列化致远程代码执行漏洞.9

2、 3.3 3.3 IP-guard WebServer 权限绕过漏洞权限绕过漏洞.10 3.4 3.4 泛微泛微 E-Office10 反序列化漏洞反序列化漏洞.11 3.5 3.5 Jenkins 任意文件读取漏洞任意文件读取漏洞.11 3.6 3.6 用友用友 YonBIP ServiceDispatcher 远程代码执行漏洞远程代码执行漏洞.13 3.7 3.7 亿赛通电子文档安全管理系统亿赛通电子文档安全管理系统 远程代码执行漏洞远程代码执行漏洞.13 3.8 3.8 GitLab 任意用户密码重置漏洞任意用户密码重置漏洞.14 3.9 3.9 kkFileView zipslip 远

3、程代码执行漏洞远程代码执行漏洞.15 3.10 3.10 Palo Alto Networks PAN-OS 命令注入漏洞命令注入漏洞.16 3.11 3.11 用友用友 NC registerServlet 反序列化远程代码执行漏洞反序列化远程代码执行漏洞.17 3.12 3.12 亿赛通电子文档安全管理系统亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞文件上传漏洞.18 3.13 3.13 Atlassian Confluence template/aui/text-inline.vm 代码执行漏洞代码执行漏洞.19 3.14 3.14 亿赛

4、通电子文档安全管理系统亿赛通电子文档安全管理系统 AutoSignService1 接口远程代码执行漏洞接口远程代码执行漏洞.20 3.15 3.15 亿赛通电子文档安全管理系统亿赛通电子文档安全管理系统 CDG AuthoriseTempletService1 接口远程代码接口远程代码执行漏洞执行漏洞.21 3.16 3.16 堡塔云堡塔云 WAF get_site_status 路径路径 server_name 参数参数 SQL 注入漏洞注入漏洞.22 3.17 3.17 Weblogic ForeignOpaqueReference 远程代码执行漏洞远程代码执行漏洞(CVE-2024-2

5、0931).23 3.18 3.18 飞鱼星企业级智能上网行为管理系统飞鱼星企业级智能上网行为管理系统 /send_order.cgi?parameter=operation 命令执行漏洞命令执行漏洞.24 3.19 3.19 畅捷通畅捷通 T+/tplus/UFAQD/InitServerInfo.aspx SQL 注入漏洞注入漏洞.25 3.20 3.20 D-Link NAS/cgi-bin/nas_sharing.cgi 命令执行漏洞命令执行漏洞.26 3.21 3.21 致远互联致远互联 FE/sysform/003/editflow_manager.jsp SQL 注入漏洞注入漏洞

6、.27 3.22 3.22 Jeecg/api/./commonController.do 文件文件 文件上传漏洞文件上传漏洞.28 3.23 3.23 锐捷锐捷 RG-EW1200G/api/sys/login 权限绕过漏洞权限绕过漏洞.28 3.24 3.24 畅捷通畅捷通 T+/tplus/UFAQD/KeyInfoList.aspx SQL 注入漏洞注入漏洞.29 3.25 3.25 Fortinet FortiOS 代码执行漏洞代码执行漏洞.30 3.26 Jeecg jeecgFormDemoController JNDI3.26 Jeecg jeecgFormDemoContro

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了2024年攻防演练中必须掌握的118个高危漏洞,包括远程代码执行、远程命令执行、反序列化、权限提升、认证绕过、SQL注入、未授权访问等类型。文中详细列出了每个漏洞的编号、描述、影响范围、等级、状态、受影响版本和修复建议。这些漏洞主要涉及GeoServer、rejetto HFS3、WordPress、Docassemble、Splunk Enterprise、泛微 E-Office、用友 U8-Cloud、亿赛通电子文档安全管理系统、GitLab、kkFileView、Palo Alto Networks、用友 NC、Fortinet FortiOS、Jeecg、大华 DSS、深信服数据中心管理系统、泛微 OA、致远 OA、iDocView、JeecgBoot、锐捷 RG-EW1200G、安恒明御堡垒机、绿盟 SAS 堡垒机、广联达 OA、Smartbi、WPS Office、海康威视、泛微 OA、Metabase、奇安信 SSLVPN、Smartbi、Alibaba Nacos、瑞友天翼应用虚拟化系统、nacos、WebLogic、Microsoft Outlook、Apache Druid、Apache Solr、Grafana、GitLab、F5 BIG-IP、Linux DirtyPipe、Atlasssian Confluence、XXL-JOB、蓝凌 OA、用友 NC、泛微云桥、Apache Commons、泛微 OA、通达 OA、FastJson、禅道、ThinkPHP、明御 Web 应用防火墙、Laravel、安恒 WEB 应用防火墙、QAX 天擎、泛微 E-office、Apache Log4j2、F5 BIG-IP/IQ、Exchange、vCenter Server、SonicWall SSL-VPN、WebLogic、JumpServer、SaltStack、XXL-JOB、Apache Flink、Apache Solr ConfigSet API等产品。文中还提供了每个漏洞的检测规则和修复建议,以帮助企业及时发现并修复漏洞,提高网络安全防护能力。
如何防范Apache Solr远程代码执行漏洞? 如何修复泛微OA SQL注入漏洞? 如何防止WebLogic远程代码执行漏洞?
客服
商务合作
小程序
服务号
折叠