雷神众测漏洞周报2024.05.20-2024.05.26

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

**1.Git存在远程代码执行漏洞
**

2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞

3.Zabbix Server Audit Log SQL注入导致RCE

4.致远A6-V5协同管理软件存在文件上传漏洞

漏洞详情

1.Git存在远程代码执行漏洞

漏洞介绍：

Git是一种广泛流行的用于协作软件开发的分布式版本控制系统。它可以安装在运行 Windows、macOS、Linux 和各种 *BSD 发行版的计算机上。

漏洞危害：

该漏洞允许攻击者在“克隆”操作期间对影响版本实现远程代码执行。

漏洞编号：

CVE-2024-32002

影响范围：

version 2.45.*< 2.45.1

version 2.44.*< 2.44.1

version 2.43.*< 2.43.4

version 2.42.*< 2.42.2

version 2.41.*< 2.41.1

version 2.40.*< 2.40.2

version 2.39.*< 2.39.4

修复方案：

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复

来源:安恒信息CERT

2.Atlassian Confluence Data Center and Server存在远程代码执行漏洞

漏洞介绍：

Atlassian Confluence 是一款专为团队合作设计的内容协作软件。它使团队能够共同创建、分享和协作编辑文档，从而有效地管理项目知识和信息。Confluence 还集成了多种宏和插件，如日程表、任务列表和Jira集成。

漏洞危害：

允许经过身份验证的攻击者执行对机密性、完整性、可用性有高影响且无需用户交互的任意代码。

漏洞编号：

CVE-2024-21683

影响范围：

Atlassian Data Center = 8.9.0

8.8.0 <= Atlassian Data Center <= 8.8.1

8.7.0 <= Atlassian Data Center <= 8.7.2

8.6.0 <= Atlassian Data Center <= 8.6.2

8.5.0 <= Atlassian Data Center and Server <= 8.5.8 LTS

8.4.0 <= Atlassian Data Center and Server <= 8.4.5

8.3.0 <= Atlassian Data Center and Server <= 8.3.4

8.2.0 <= Atlassian Data Center and Server <= 8.2.3

8.1.0 <= Atlassian Data Center and Server <= 8.1.4

8.0.0 <= Atlassian Data Center and Server <= 8.0.4

7.20.0 <= Atlassian Data Center and Server <= 7.20.3

7.19.0 <= Atlassian Data Center and Server <= 7.19.21 LTS

7.18.0 <= Atlassian Data Center and Server <= 7.18.3

7.17.0 <= Atlassian Data Center and Server <= 7.17.5

修复方案：

及时测试并升级到最新版本或升级版本

来源：安恒信息CERT

3.Zabbix Server Audit Log SQL注入导致RCE

漏洞介绍：

Zabbix 是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。

漏洞危害：

受影响版本中，由于 audit.c 中的 zbx_auditlog_global_script 函数中未对用户可控的 clientip 进行过滤从而存在SQL注入漏洞，具有登录权限的攻击者可通过 Host->SCRIPTS 执行包含 payload 的脚本，脚本执行后将日志添加至 Audit Log 时进行时间盲注，窃取数据库敏感敏感信息进而提权至管理员，或在目标服务器上远程执行任意代码。

漏洞编号：

CVE-2024-22120

影响范围：

zabbix@(-∞, 6.0.28rc1)

zabbix@[6.4.0, 6.4.13rc1)

zabbix@[7.0.0alpha1, 7.0.0beta2)

修复方案：

及时测试并升级到最新版本或升级版本

来源：OSCS

4.致远A6-V5协同管理软件存在文件上传漏洞

漏洞介绍：

致远A6-V5协同管理软件，是一套可以帮助单一型组织的各类企事业单位、政府机关和社会团体实现批量交付的新一代大协同办公管理软件。

漏洞危害：

致远A6-V5协同管理软件存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。

影响范围：

北京致远互联软件股份有限公司 致远A6-V5协同管理软件 5.6SP1

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

**END
**