雷神众测漏洞周报2021.09.27-2021.10.10-4
共 1696字,需浏览 4分钟
·
2021-10-11 17:46
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞
2. Microsoft Windows Server远程代码执行漏洞
3. VMware vCenter Server代码执行漏洞
4. MetInfo SQL注入漏洞
漏洞详情
1.Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞
漏洞介绍:
Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。
漏洞危害:
由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。
漏洞编号:
CVE-2021-42013
影响范围:
Apache HTTPd 2.4.49/2.4.50版本
修复方案:
1、若非2.4.49/2.4.50版本,可不升级。
2、若Apache HTTPd为 2.4.49版本或2.4.50版本,请尽快升级至最新版本。
来源: 阿里云应急响应
2. Microsoft Windows Server远程代码执行漏洞
漏洞介绍:
Microsoft Windows Kernel是美国微软(Microsoft)公司的Windows操作系统的内核。
漏洞危害:
Microsoft Windows Server中的Windows Kernel存在远程代码执行漏洞,攻击者可利用该漏洞实现远程代码执行。
漏洞编号:
CVE-2021-34458
影响范围:
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2004
Microsoft Windows Server 20H2
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. VMware vCenter Server代码执行漏洞
漏洞介绍:
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
漏洞危害:
VMware vCenter Server存在代码执行漏洞,通过身份验证的远程VAMI攻击者可向端口5480 TCP发送一个特别设计的请求,并在目标系统上执行任意代码。
漏洞编号:
CVE-2021-22014
影响范围:
VMWare vCenter Server 7
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4. MetInfo SQL注入漏洞
漏洞介绍:
MetInfo采用PHP+Mysql架构,是一款对SEO非常友好,功能全面,支持多语言、响应式展示,极其适合企业、公司网站建设的cms建站系统。
漏洞危害:
MetInfo 7.0.0版存在SQL注入漏洞,攻击者可通过admin/?n=logs&c=index&a=dodel利用该漏洞进行SQL注入攻击。
漏洞编号:
CVE-2020-21127
影响范围:
MetInfo Metinfo 7.0.0
修复建议:
及时测试并升级到最新版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术