2024攻防演练必修高危漏洞集合（4.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。

攻防演练在即，斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合，输出**《2024攻防演练必修高危漏洞集合（4.0版）》**，意在帮助企业在HW攻防演练的前期进行自我风险排查，降低因高危漏洞而“城池失守”的风险。

本次报告整合了自2023年1月份至2023年7月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞，包含了详细的漏洞基础信息、检测规则和修复方案，企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。

1

漏洞汇总数据

以下数据针对自2023年1月份至2023年7月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总，具体的数据如下所示：

●远程代码执行漏洞

漏洞数量：11个

涉及厂商：apache、ManageEngine、adobe、瑞友天翼、PowerJob、dedecms、大华股份、sugarcrm、oracle

●命令注入

漏洞数量：5个

涉及厂商：禅道、tp-link、vmware、apache、nginx、

●任意文件上传

漏洞数量：3个

涉及厂商：海康威视、weaver、dahuasecurity

●SQL注入漏洞

漏洞数量：2个

涉及厂商：weaver、北京畅捷通信息技术有限公司

2

本次高危漏洞自查列表

漏洞名称

漏洞类型

所属厂商

影响版本

Apache NiFi H2 JDBC 远程代码执行漏洞(CVE-2023-34468)

远程代码执行漏洞

apache

0.0.2 <= Apache NiFi <= 1.21.0

ManageEngine 多个产品 远程代码执行漏洞(CVE-2022-47966)

远程代码执行漏洞

ManageEngine

Access Manager Plus* <= 4307

Active Directory 360** <= 4309

ADAudit Plus** <= 7080

ADManager Plus** <= 7161

ADSelfService Plus** <= 6210

Analytics Plus* <= 5140

Application Control Plus* <= 10.1.2220.17

Asset Explorer** <= 6982

Browser Security Plus* <= 11.1.2238.5

Device Control Plus* <= 10.1.2220.17

Endpoint Central* <= 10.1.2228.10

Endpoint Central MSP* <= 10.1.2228.10

Endpoint DLP* <= 10.1.2137.5

Key Manager Plus* <= 6400

OS Deployer* <= 1.1.2243.0

PAM 360* <= 5712

Password Manager Pro* <= 12123

Patch Manager Plus* <= 10.1.2220.17

Remote Access Plus* <= 10.1.2228.10

Remote Monitoring and Management (RMM)* <= 10.1.40

ServiceDesk Plus** <= 14003

ServiceDesk Plus MSP** <= 13000

11017 <= SupportCenter Plus** <= 11025

Vulnerability Manager Plus* <= 10.1.2220.17

Adobe ColdFusion 远程代码执行漏洞(CVE-2023-26360)

远程代码执行漏洞

adobe

ColdFusion 2018 <= Update 15

ColdFusion 2021 <= Update 5

瑞友天翼应用虚拟化系统 远程代码执行漏洞

远程代码执行漏洞

瑞友天翼

5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1

Apache Solr 远程代码执行漏洞(CNVD-2023-27598)

远程代码执行漏洞

apache

8.10.0 <= Apache Solr < 9.2.0

Apache Druid 远程代码执行漏洞

远程代码执行漏洞

apache

Apache Druid <= 25.0.0

PowerJob 未授权远程代码执行漏洞(CVE-2023-29926)

远程代码执行漏洞

PowerJob

PowerJob V4.3.2

DedeCMS 远程代码执行漏洞(CVE-2023-2928)

远程代码执行漏洞

dedecms

DedeCMS <= 5.7.106

大华智慧园区综合管理平台 远程代码执行漏洞

远程代码执行漏洞

大华股份

大华智慧园区综合管理平台 <= V3.001.0000004

.18.R.2223994

SugarCRM 远程代码执行漏洞(CVE-2023-22952)

远程代码执行漏洞

sugarcrm

SugarCRM < 12.0.2

SugarCRM < 11.0.5

Weblogic 远程代码执行漏洞(CVE-2023-21839)

远程代码执行漏洞

oracle

WebLogic_Server = 12.2.1.3.0

WebLogic_Server = 12.2.1.4.0

WebLogic_Server = 14.1.1.0.0

禅道项目管理系统 命令注入漏洞(CNVD-2023-02709)

命令注入漏洞

禅道

17.4 <= 禅道研发项目管理软件 <= 18.0.beta1 (开源版)

3.4 <= 禅道研发项目管理软件 <= 4.0.beta1(旗舰版)

7.4 <= 禅道研发项目管理软件 <= 8.0.beta1(企业版)

TP-Link Archer AX21 AX1800命令注入漏洞 （CVE-2023-1389）

命令注入漏洞

tp-link

TP-LINK TP-Link Archer AX21 < 1.1.4 Build 20230219

VMware Aria Operations for Networks 命令注入漏洞(CVE-2023-20887)

命令注入漏洞

vmware

VMware Aria Operations Networks 6.x

Apache Solr 命令执行漏洞(CNVD-2023-34111)

命令注入漏洞

apache

Apache Solr <= 8.3.1

nginxWebUI 

远程命令执行漏洞

命令注入漏洞

nginx

nginxWebUI <= 3.4.6

海康威视  iVMS-8700综合安防管理平台软件 

文件上传漏洞

任意文件上传漏洞

海康威视

海康威视iVMS-8700综合安防管理平台软件

泛微e-cology9协同办公系统 任意文件上传漏洞

任意文件上传漏洞

weaver

泛微e-cology9协同办公系统 < 10.58.3

大华智慧园区综合管理平台 文件上传漏洞(CVE-2023-3836)

任意文件上传漏洞

dahuasecurity

大华智慧园区综合管理平台 <= 20230713之前发行版本

泛微e-cology9协同办公系统 SQL注入漏洞(CNVD-2023-12632)

SQL注入漏洞

weaver

泛微e-cology9

协同办公系统 < 10.56

畅捷通T+ SQL注入漏洞

SQL注入漏洞

北京畅捷通信息技术有限公司

畅捷通T+ 13.0

畅捷通T+ 16.0

斗象漏洞情报中心从漏洞描述、爆发时间、影响版本、检测规则和修复方案五个方面，对上述21个漏洞进行了详细解读，由于篇幅原因，本文不做详细展示，感兴趣的读者可以扫描下方图片的二维码，关注“斗象智能安全”公众号，后台回复**“2024攻防演练必修高危漏洞集合（4.0版）”**，即可获得完整版报告。

此外，斗象智能安全PRS-NTA全流量安全计算分析平台已支持详细检测规则，如需要协助，可以拨打400-156-9866，与斗象安全专家1V1线上交流。