高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。
攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出**《2024攻防演练必修高危漏洞集合(3.0版)》**,意在帮助企业在HW攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
本次报告整合了自2023年8月份至2023年11月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。
1
漏洞汇总数据
以下数据针对自2023年8月份至2023年11月份在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
●远程代码执行漏洞
漏洞数量:8个
涉及厂商:深信服、海康威视、安恒、绿盟、深信服、weaver、深圳市蓝凌软件股份有限公司、北京通达信科科技有限公司
●文件上传
漏洞数量:6个
涉及厂商:DedeCMS、weaver、金蝶软件(中国)有限公司、用友网络科技股份有限公司、泛微、金蝶
●不安全的反序列化
漏洞数量:2个
涉及厂商:金蝶、北京畅捷通信息技术有限公司
2
本次高危漏洞自查列表
漏洞名称
漏洞类型
所属厂商
影响版本
深信服应用交付
管理系统 login
远程命令执行漏洞
远程代码执行漏洞
深信服
应用交付
管理系统
海康威视综合安防
管理平台存在
Fastjson
远程命令执行漏洞
远程代码执行漏洞
海康威视
iSecure-Center
安恒明御安全网关
远程代码执行漏洞
远程代码执行漏洞
安恒
明御安全网关
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
远程代码执行漏洞
绿盟
SAS堡垒机
深信服下一代防火墙 NGAF login.cgi
文件远程命令执行漏洞
远程代码执行漏洞
深信服
下一代防火墙NGAF
泛微 e-office welink
远程代码执行漏洞
远程代码执行漏洞
weaver
e-office < 10.0_20230821
蓝凌OA datajson
命令执行
远程代码执行漏洞
深圳市蓝凌软件股份有限公司
蓝凌OA
通达OA getdata
远程命令执行漏洞
远程代码执行漏洞
北京通达信科科技有限公司
通达OA v11.9
通达OA v11.10
DedeCMS
文件上传漏洞
任意文件上传
DedeCMS
DedeCMS <= 5.7.109
泛微OA E-Office uploadify
任意文件上传漏洞
任意文件上传
weaver
Wevar E-Office 10
泛微OA Ecology upload_file.php
文件上传漏洞
任意文件上传
weaver
e-office
金蝶 EAS uploadLogo.action 接口文件上传漏洞
任意文件上传
金蝶软件(中国)有限公司
金蝶 EAS
用友 U8 Cloud upload.jsp
文件上传漏洞
任意文件上传
用友网络科技股份有限公司
用友 U8 Cloud
用友 NC Cloud uploadChunk
任意文件上传漏洞
任意文件上传
用友网络科技股份有限公司
用友-NC-Cloud
金蝶云星空反序列化
远程代码执行漏洞
不安全的反
序列化
金蝶
金蝶云星空<6.2.1012.47.
0.352.16 <
金蝶云星空 <7.7.0.202111
8.0.0.202205 <金蝶云星空< 8.1.0.20221110
畅捷通T+
反序列化漏洞
不安全的反序列化
北京畅捷通信息技术有限公司
畅捷通T+ 13.0
畅捷通T+ 16.0
斗象漏洞情报中心从漏洞描述、披露时间、影响版本、检测规则和修复方案五个方面,对上述16个漏洞进行了详细解读,由于篇幅原因,本文不做详细展示,感兴趣的读者可以扫描下方图片的二维码,关注“斗象智能安全”公众号,后台回复**“2024攻防演练必修高危漏洞集合(3.0版)”**,即可获得完整版报告。
此外,斗象智能安全PRS-NTA全流量安全计算分析平台已支持详细检测规则,如需要协助,可以拨打400-156-9866,与斗象安全专家1V1线上交流。
