首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 企业安全
    3. 发新帖
[原创]华云安漏洞安全周报【第147期】
2023-8-22 10:14 2620

[原创]华云安漏洞安全周报【第147期】

华云安 活跃值
2023-8-22 10:14
2620

根据国家信息安全漏洞库(CNNVD)统计,本周(2023.08.07~2023.08.13)CNNVD接报漏洞199个,其中信息技术产品漏洞(通用型漏洞)121个,网络信息系统漏洞(事件型漏洞)78个;其中华云安报送58份!CNNVD收录漏洞通报72份,其中华云安报送5份。漏洞报送数量持续位居前列!



本周重点关注漏洞包括:2023-08 补丁日 微软多个漏洞安全更新、CVE-2023-33934 Apache Traffic Server 环境问题漏洞、CVE-2023-39250 Dell DSITV 硬编码加密密钥漏洞、CVE-2022-29887 Intel Manageability Commander 跨站脚本漏洞。漏洞影响范围较广,华云安建议相关用户做好资产自查与预防工作。



01 2023-08 补丁日 微软多个漏洞安全更新

威胁等级:超危

漏洞描述:

2023年08月09日,华云安思境安全团队监测发现 Microsoft 官网发布安全更新,此次安全更新发布了 87 个漏洞补丁,其中包含 6 个严重漏洞,79 个高危漏洞,2个中危漏洞。主要覆盖了以下组件:Microsoft Windows and Windows Components; Edge (Chromium-Based); Exchange Server; Office and Office Components; .NET and Visual Studio; Azure DevOps and HDInsights; Teams; Windows Defender等。

情报来源:

https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug   



02 CVE-2023-33934 Apache Traffic Server 环境问题漏洞

威胁等级:超危

漏洞描述:

2023年08月09日,华云安思境安全团队监测 Apache 官方发布了安全通告,披露了 Apache Software Foundation Apache Traffic Server 9.2.1版本存在环境问题漏洞。Apache Traffic Server(ATS)一套可扩展的HTTP代理和缓存服务器。未经身份验证的攻击者可能利用此漏洞对 Apache Traffic Server 进行访问控制或缓存中毒攻击。

情报来源:

https://lists.apache.org/thread/jsl6dfdgs1mjjo1mbtyflyjr7xftswhc   



03 CVE-2023-39250 Dell DSITV 硬编码加密密钥漏洞

威胁等级:高危

漏洞描述:

2023年08月11日,华云安思境安全团队监测发现 Dell 官方发布安全通告,披露了 Dell DSITV 存在硬编码加密密钥漏洞。DSITV 是戴尔收购 Compellent 公司扩展企业存储产品线,适用于VMware 的戴尔存储集成工具。未经身份验证的攻击者利用该漏洞解密配置文件并检索VMware vCenter 管理员的用户名和密码,可能导致敏感信息泄露和未授权访问。

情报来源:

https://www.dell.com/support/kbdoc/zh-cn/000216615/dsa-2023-282-security-update-for-dell-storage-integration-tools-for-vmware-dsitv-vulnerabilities   



04 CVE-2022-29887 Intel Manageability Commander 跨站脚本漏洞

威胁等级:超危

漏洞描述:

2023年08月11日,华云安思境安全团队监测到 Intel 官方发布安全通告,披露了 ntel Manageability Commander 2.3之前版本存在跨站脚本漏洞。Intel Manageability Commander是一个轻量级控制台,用于连接和使用英特尔主动管理技术(英特尔 AMT )的功能。未经身份验证的攻击者利用该漏洞可能提升权限。

情报来源:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00893.html   

 


华云安

华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击者视角构建攻击面管理安全能力平台,提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台,秉承数据驱动、AI引领的理念,通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术,结合不同的业务需求灵活组合安全能力,实现一个平台覆盖所有安全能力。


阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回