雷神众测漏洞周报2021.10.11-2021.10.17-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Apache Tomcat 拒绝服务漏洞
2. ZOHO ManageEngine ADManager Plus代码执行漏洞
3. Zoom Client权限提升漏洞
4. E-Mobile存在命令执行漏洞
漏洞详情
1.Apache Tomcat 拒绝服务漏洞
漏洞介绍:
Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,使用场景丰富。
漏洞危害:
拒绝服务攻击能够破坏Tomcat服务可用性,漏洞危害较大。
漏洞编号:
CVE-2021-42340
影响范围:
Apache Tomcat 10.1.0-M1 - 10.1.0-M5
Apache Tomcat 10.0.0-M10 - 10.0.11
Apache Tomcat 9.0.40 - 9.0.53
Apache Tomcat 8.5.60 - 8.5.71
修复方案:
及时测试并升级到最新版本或升级版本
来源: 360CERT
2. ZOHO ManageEngine ADManager Plus代码执行漏洞
漏洞介绍:
ZOHO ManageEngine ADManager Plus是美国卓豪(ZOHO)公司的一套为使用Windows域的企业用户设计的微软活动目录管理软件。该软件能够协助AD管理员和帮助台技术人员进行日常管理工作,例如批量管理用户帐户和AD对象、给帮助台技术员指派基于角色的访问权限等。
漏洞危害:
ZOHO ManageEngine ADManager Plus存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞导致远程代码执行。
漏洞编号:
CVE-2021-37539
影响范围:
ZOHO ManageEngine ADManager Plus <7111
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. Zoom Client权限提升漏洞
漏洞介绍:
Zoom Client是美国Zoom(ZOOM)公司的一款支持多种平台的视频会议客户端应用程序。
漏洞危害:
Zoom Client for Meetings for MacOS 5.2.0之前版本存在安全漏洞,攻击者可利用该漏洞允许权限升级到root用户。
漏洞编号:
CVE-2021-34409
影响范围:
Zoom Zoom Client for Meetings <5.2.0
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. E-Mobile存在命令执行漏洞
漏洞介绍:
E-Mobile一款由上海泛微网络科技股份有限公司开发的移动办公产品,专门为手机、平板电脑等移动终端用户打造的移动办公产品。
漏洞危害:
E-Mobile存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
影响范围:
上海泛微网络科技股份有限公司 E-Mobile
修复建议:
及时测试并升级到最新版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术