根据国家信息安全漏洞库(CNNVD)统计,本周(2023.04.24~2023.04.30)CNNVD接报漏洞289个,其中信息技术产品漏洞(通用型漏洞)118个,网络信息系统漏洞(事件型漏洞)171个,其中华云安报送69份!CNNVD收录漏洞通报56份。
本周重点关注漏洞包括:CVE-2023-27524 Apache Superset身份验证绕过漏洞、CVE-2023-24819 RIOT-OS 缓冲区错误漏洞、CVE-2023-29552 服务定位协议 (SLP) 任意服务注册漏洞、CVE-2023-25652 Git 路径遍历漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。
01 CVE-2023-27524 Apache Superset 身份验证绕过漏洞
威胁等级:超危
漏洞描述:
2023年04月24日,华云安思境安全团队监测发现 Apache 官方发布安全更新,披露了 Apache Superset 2.0.1版本及之前版本存在安全漏洞。Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架,提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据。未经身份验证的攻击者可能通过伪造管理员身份进行访问后台。
情报来源:
https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk
02 CVE-2023-24819 RIOT-OS 缓冲区错误漏洞
威胁等级:超危
漏洞描述:
2023年04月24日,华云安思境安全团队监测发现 RIOT-OS 官方发布安全更新,披露了 RIOT-OS 2022.10 之前版本存在安全漏洞。RIOT-OS是一套应用于物联网领域的操作系统。未经身份验证的攻击者利用该漏洞可能向设备发送特制帧导致数据包缓冲区中的越界写入,溢出可用于破坏其他数据包导致拒绝服务。
情报来源:
https://github.com/RIOT-OS/RIOT/security/advisories/GHSA-fv97-2448-gcf6
03 CVE-2023-29552 服务定位协议(SLP)任意服务注册漏洞
威胁等级:高危
漏洞描述:
2023年04月25日,华云安思境安全团队监测发现 VMware 官网发布安全更新,披露了 Service Location Protocol 存在安全漏洞。Service Location Protocol(SLP)是一种服务发现协议,它使计算机或其它设备可以在无需预先设置的情况下在局域网中查找服务资源,如打印机、文件服务器和其它网络资源等。未经身份验证的攻击者可能在 SLP 服务器上注册任意服务,并使用欺骗性 UDP 流量对目标发起反射式 DoS 放大攻击。
情报来源:
https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.html
04 CVE-2023-25652 Git 路径遍历漏洞
威胁等级:高危
漏洞描述:
2023年04月25日,华云安思境安全团队监测发现 Redhat 官方发布了安全更新,披露了 Git 2.30.9版本、2.31.8版本、2.32.7版本、2.33.8版本、2.34.8版本、2.35.8版本、2.36.6版本、2.37.7版本、2.38.5版本、2.39.3版本、2.40.1版本存在路径遍历漏洞。Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。未经身份验证的攻击者利用该漏洞可能访问存储在web根文件夹之外的文件和目录。
情报来源:
https://access.redhat.com/security/cve/cve-2023-25652
华云安
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。
公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课
