01
2024 - 03
【漏洞通告】盘点近日重点漏洞
来源:安洽科技
欢迎来到安洽科技的公众号,我们致力于为用户提供最全面、最及时的安全风险提示和解决方案。每月我们会给您推送最新的安全风险提醒,帮助您更好地保护自己和企业。
在这里,您将了解到各种网络安全问题,并获得专业人士的建议和指导。无论是针对个人还是企业,我们都有适合您的解决方案。
感谢您的关注,安洽科技您身边的安全专家!
Bricks Builder是一款用于WordPress的开发主题,提供直观的拖放界面,用于设计和构建WordPress网站。
该漏洞是由于Bricks Builder对PHP中的eval函数使用不当,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器权限。
【漏洞编号】:CVE-2024-25600
【漏洞等级】:高危
【影响版本】:
WordPress Bricks Builder ≤ 1.9.6
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://wordpress.org/
Microsoft Outlook 远程命令执行漏洞
Microsoft Outlook 是由微软公司所出品 Microsoft Office 内的个人信息管理系统软件,功能包括收发电子邮件、日历等等。它也是与Microsoft Exchange Server 互相搭配的组群软件。
该漏洞是由于CVE-2024-21413处理超链接的解析逻辑存在漏洞,攻击者成功利用此漏洞将允许攻击者绕过 Office 受保护视图,并在编辑模式下打开文件,而不是在保护模式下。攻击者可以制作绕过受保护的视图协议的恶意链接,从而导致本地 NTLM 凭据信息泄露和远程代码执行 (RCE) 。
【漏洞编号】:CVE-2024-21413
【漏洞等级】:高危
【影响版本】:
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft Office 2019 for 64-bit editions
Microsoft Office 2019 for 32-bit editions
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。更新方式:打开Office应用。点击“文件”-“账户”-“更新选项”-“点击更新”。
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。
该漏洞是由于Authentication方法对身份验证参数处理不当,攻击者可利用该漏洞绕过身份验证,最终造成服务器敏感性信息泄露,提升服务器被入侵的风险。
【漏洞编号】:CVE-2024-22234
【漏洞等级】:高危
【影响版本】:
6.1.0 ≤ Spring Security < 6.1.7
6.2.0 ≤ Spring Security < 6.2.2
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://spring.io/projects/spring-security
PostgreSQL是一种功能强大的开源对象关系型数据库系统,它以其可靠性、健壮性和性能而闻名,适用于处理从小型应用程序到大型互联网应用程序以及数据仓库的各种工作负载。
该漏洞是由于设置PreferQueryMode的值为SIMPLE时PostgreSQL对占位符的处理存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感性信息泄露或执行任意代码。
【漏洞编号】:CVE-2024-1597
【漏洞等级】:高危
【影响版本】:
42.7.0 ≤ PostgreSQL JDBC Driver < 42.7.2
42.6.0 ≤ PostgreSQL JDBC Driver < 42.6.1
42.5.0 ≤ PostgreSQL JDBC Driver < 42.5.5
42.4.0 ≤ PostgreSQL JDBC Driver < 42.4.4
42.3.0 ≤ PostgreSQL JDBC Driver < 42.3.9
PostgreSQL JDBC Driver < 42.2.8
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://jdbc.postgresql.org/download/
Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。
该漏洞是由于Apache Solr的备份功能可以导出并加载上传的Java文件,攻击者可利用该漏洞在获得权限的情况下,构造恶意class文件上传并使用备份功能加载,最终获取服务器权限。
【漏洞编号】:CVE-2023-50386
【漏洞等级】:高危
【影响版本】:
6.0.0 ≤Apache Solr < 8.11.3
9.0.0 ≤ Apache Solr < 9.4.1
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://solr.apache.org/
MinIO是一款开源的对象存储服务器,兼容亚马逊的S3协议,对Kubernetes能够友好的支持,专为AI等云原生工作负载而设计。
该漏洞是由于用户创建的访问密钥会继承更高的权限并可以覆盖现有权限。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行权限提升攻击,最终获取管理员权限。
【漏洞编号】:CVE-2024-24747
【漏洞等级】:高危
【影响版本】:
MinIO < RELEASE.2024-01-31T20-20-33Z
【修复建议】:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://github.com/minio/minio/releases
联系电话:400-006-9660
联系邮箱:service@anqia.com
公司地址:山西综改示范区太原学府园区东渠路西二巷6号智创城A座1711室
