根据国家信息安全漏洞库(CNNVD)统计,本周(2023.01.16~2023.01.22)CNNVD接报漏洞80个,其中信息技术产品漏洞(通用型漏洞)73个,网络信息系统漏洞(事件型漏洞)7个,CNNVD接报漏洞预警80份。
本周重点关注漏洞包括:CVE-2023-23691 Dell MEC PV ME5 安全漏洞、CVE-2023-22809 Sudo 安全漏洞、CVE-2023-22884 Apache Airflow 命令注入漏洞、CVE-2022-36760 Apache HTTP Server 环境问题漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01 CVE-2023-23691 Dell MEC PV ME5 安全漏洞
威胁等级:高危
漏洞描述:
2023年01月17日,华云安思境安全团队发现 Dell 官方网站发布了安全更新,披露了 Dell EMC PV ME5.1.0.0.0版本和ME5.1.0.1.0版本存在安全漏洞。Dell MEC PV ME5是戴尔公司的一款存储阵列,攻击者利用该漏洞构建特定语法取消受害者的浏览器与网站的连接同步,从而导致跨站脚本和拒绝服务。
情报来源:
https://www.dell.com/support/kbdoc/zh-cn/000207533/dsa-2023-018-dell-emc-powervault-me5-security-update-for-a-client-desync-attack-vulnerability
02 CVE-2023-22809 Sudo 安全漏洞
2023年01月18日,华云安思境安全团队发现 Sudo 官网发布了安全更新,披露了Sudo 1.9.12p2 之前的 Sudo存在安全漏洞。Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。攻击者利用该漏洞构造特定函数,将任意条目附加到要处理的文件列表中,从而导致使用普通用户获取root权限。
https://www.sudo.ws/security/advisories/sudoedit_any
03 CVE-2023-22884 Apache Airflow 命令注入漏洞
威胁等级:超危
2023年01月21日,华云安思境安全团队发现 Apache 官网发布了安全更新,Apache Airflow 2.5.1之前版本、Apache Airflow MySQL Provider 4.0.0之前版本存在命令注入漏洞。Apache Airflow 是阿帕奇基金会的一套开源可扩展和动态监控的工作流管理平台,攻击者会利用该漏洞通过构造特定的语法实现命令注入。
https://lists.apache.org/thread/0l0j3nt0t7fzrcjl2ch0jgj6c58kxs5h
04 CVE-2022-36760 Apache HTTP Server 环境问题漏洞
2023年01月21日,华云安思境安全团队发现 Apache 官网发布了安全更新,披露了Apache HTTP Server 2.4版本至2.4.54之前版本存在环境问题漏洞。Apache HTTP Server是阿帕奇基金会的一个开放源代码的网页服务器,该服务器具有快速、可靠且可通过简单的API进行扩充的特点。攻击者可以使用HTTP请求走私漏洞绕过访问控制。
https://httpd.apache.org/security/vulnerabilities_24.html
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
