根据国家信息安全漏洞库（CNNVD）统计，本周（2020.10.26-2020.11.01）接报漏洞10605个，其中信息技术产品漏洞（通用型漏洞）89个，网络信息系统漏洞（事件型漏洞）10516个，其中华云安报送漏洞64个，漏洞报送数量持续位居前列。（数据来源于CNNVD）

本周重点关注漏洞包括HPE修补了两个关键的远程可利用漏洞、禅道任意文件上传漏洞、XXL-JOB API接口未授权访问致反序列化漏洞、WebLogic console HTTP协议代码执行漏洞POC公开、WebLogic console远程代码执行漏洞补丁绕过。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

HPE修补了两个关键的远程可利用漏洞

发布时间：2020年10月26日
Hewlett Packard Enterprise发布了针对两个关键漏洞的补丁程序，一个漏洞在StoreServ管理控制台中发现，另一个漏洞影响BlueData EPIC软件平台和Ezmeral容器平台。这些问题中最严重的是在HPE StoreServ管理控制台（SSMC）3.7.0.0中发现的，可以利用它远程绕过身份验证保护。
SSMC是一种基于web的离节点控制台，它为多阵列的管理提供支持。SSMC web应用程序通常安装在Linux或Windows服务器上，并且与托管阵列上的数据隔离。身份验证请求处理过程中的错误可能会允许攻击者绕过身份验证过程并获得对应用程序的访问权限。
情报来源：https://www.securityweek.com/hpe-patches-two-critical-remotely-exploitable-vulnerabilities

禅道任意文件上传漏洞

发布时间：2020年10月27日
禅道官方发布了开源版12.4.3的更新公告，本次安全更新禅道官方修复了一个高危漏洞，即禅道任意文件上传漏洞。登录后的任意攻击者可通过fopen/fread/fwrite方法结合FTP、File等协议上传或读取任意文件，成功利用该漏洞可以执行任意代码，最终获取服务器最高权限。
情报来源：https://www.zentao.net/download/zentaopms12.4.3-80272.html

XXL-JOB API接口未授权访问致反序列化漏洞

发布时间：2020年10月28日

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口没有配置认证措施，未授权的攻击者可构造恶意请求，触发反序列化，造成远程执行命令，直接控制服务器。漏洞利用无需登录。
情报来源：https://github.com/xuxueli/xxl-job

WebLogic console HTTP协议代码执行漏洞POC公开

发布时间：2020年10月29日
Weblogic ConSole HTTP协议代码执行漏洞相关POC已经公开，该漏洞编号为CVE-2020-14882、CVE-2020-14883。远程攻击者可以构造特殊的HTTP请求，在未经身份验证的情况下接管WebLogic Server Console，并在WebLogic Server Console执行任意代码，风险极大。
情报来源：https://www.oracle.com/security-alerts/cpuoct2020.html

WebLogic console远程代码执行漏洞补丁绕过

发布时间：2020年10月30日
2020年10月，Oracle发布10月关键补丁更新，修复了包括CVE-2020-14882在内的多个高危漏洞。近日监测发现针对CVE-2020-14882 WebLogic console远程代码执行漏洞的补丁存在绕过0day漏洞。在 WebLogic完成补丁更新的情况下，未经授权的攻击者仍可绕过 WebLogic后台登录等限制，并控制服务器，风险极大。
情报来源：https://www.oracle.com/security-alerts/cpuoct2020traditional.html

华云安与您一起，时刻关注安全威胁。

华云安
华云安是一家面向网络空间安全领域，专注于漏洞研究、攻防对抗、产品研发、安全服务的高新技术企业。华云安拥有灵洞威胁与漏洞管理系统、灵刃智能化渗透攻防系统等网络安全产品及服务，为国家机构及金融、能源、教育、医疗等关键信息基础设施行业，提供集网络安全情报采集分析能力、关键信息基础设施防御能力、网络安全反制能力于一体的新一代自适应网络安全漏洞管理解决方案。华云安致力于为新形势下的网络安全和关键信息基础设施保护作出自身的贡献！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法