以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Weblogic远程代码执行漏洞
2.VMware Aria Operations for Logs远程代码执行漏洞
3.Microsoft Azure Service Connector安全功能绕过漏洞
4.Microsoft Visual Studio远程代码执行漏洞
漏洞详情
1.Weblogic远程代码执行漏洞
漏洞介绍:
Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
漏洞危害:
该漏洞允许未经身份验证的远程攻击者通过T3进行网络访问来破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问,最终可导致任意代码执行。
漏洞编号:
CVE-2023-21931
影响范围:
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
修复方案:
及时测试并升级到最新版本或升级版本。
来源:安恒信息CERT
2.VMware Aria Operations for Logs远程代码执行漏洞
漏洞介绍:
vRealize Log Insight 现在称为 VMware Aria Operations for Logs,它使 VMware 管理员可以更轻松地分析和管理数 TB 的基础架构和应用程序日志。
漏洞危害:
未经验证的恶意攻击者能够发送特制的序列化数据,以root身份执行任意代码。
漏洞编号:
CVE-2023-20864
影响范围:
VMware Aria Operations for Logs 8.10.2
修复方案:
及时测试并升级到最新版本或升级版本。
来源:360CERT
3. Microsoft Azure Service Connector安全功能绕过漏洞
漏洞介绍:
Microsoft Azure是美国微软(Microsoft)公司的一套开放的企业级云计算平台。
漏洞危害:
Microsoft Azure Service Connector存在安全漏洞,攻击者可利用此漏洞绕过安全功能,对机密性、完整性和可用性造成影响。
漏洞编号:
CVE-2023-28300
影响范围:
Microsoft Azure Service Connector
修复建议:
及时测试并升级到最新版本或升级版本。
来源:CNVD
4.Microsoft Visual Studio远程代码执行漏洞
漏洞介绍:
Microsoft Visual Studio(简称VS)是美国微软公司的开发工具包系列产品。
漏洞危害:
Microsoft Visual Studio存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
漏洞编号:
CVE-2023-28296
影响范围:
Microsoft Visual Studio 2017 >=15.0,<15.9.54
Microsoft Visual Studio 2019 >=16.0,<16.11.26
Microsoft Visual Studio 2022 >=17.0.0,<17.0.21
Microsoft Visual Studio 2022 >=17.2.0,<17.2.15
Microsoft Visual Studio 2022 >=17.4.0,<17.4.7
Microsoft Visual Studio 2022 >=17.5.0,<17.5.4
修复建议:
及时测试并升级到最新版本或升级版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh