赛克艾威漏洞预警(12月21-12月27号)

ypk 发表了文章 • 0 个评论 • 275 次浏览 • 2019-12-27 20:48 • 来自相关话题

免责声明:以下内容,均来自于互联网,用于普及漏洞详情,如有利用此文内容而造成的任何后果和损失,均由使用者本人负责,赛克艾威公司不担负任何责任。
 

目录:
1.SUSE Mailman权限提升漏洞(CNVD-2019-45327)
2.Apache Log4j 1.2.x 反序列化远程代码执行漏洞(CVE-2019-17571)
3. Fronius Solar Inverter Series后门账户漏洞(CNNVD-201912-181)
4. Symantec Endpoint Protection代码执行漏洞(CNVD-2019-41644 )
5. Citrix曝出高危漏洞(CVE-2019-19781)
 

详情:
1.SUSE Mailman权限提升漏洞(CNVD-2019-45327)
漏洞描述:​​​SUSE Mailman是一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。SUSE Mailman中存在安全漏洞。攻击者可利用该漏洞从wwwrun权限提升至root权限。影响范围: SUSE SUSE Linux Enterprise Debuginfo 11-SP4SUSE SUSE Linux Enterprise Debuginfo 11-SP3SUSE SUSE Linux Enterprise Server 11-SP4-LTSSSUSE SUSE Linux Enterprise Point 11-SP3修复方案:=10.5pt厂商以修复漏洞,详情请关注厂商主页 2.Apache Log4j 1.2.x 反序列化远程代码执行漏洞(CVE-2019-17571)漏洞描述: Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Apache Log4j中包含一个 SocketServer 类,它容易受到不可信数据反序列化的攻击,当使用反序列化小工具监听不可信网络通信流以获取日志数据时,攻击者可以利用它远程执行任意代码。 影响范围:Apache Log4j 1.2.27及之前版本 修复方案厂商以修复漏洞,详情请关注厂商主页3. Fronius Solar Inverter Series后门账户漏洞(CNNVD-201912-181)漏洞描述:Fronius Solar Inverter是奥地利Fronius公司的一款光伏逆变器设备。Fronius Solar Inverter 3.14.1 (HM 1.12.1)之前版本中存在安全漏洞,该漏洞源于程序将‘today’账户密码存储在/tmp/web_users.conf文件中。攻击者可利用该漏洞绕过身份验证。影响范围:Fronius Fronius Solar Inverter <3.14.1 (HM 1.12.1)修复方案:=10.5pt厂商以修复漏洞,详情请关注厂商主页4. Symantec Endpoint Protection代码执行漏洞(CNVD-2019-41644 )漏洞描述:Symantec Endpoint Protection是美国赛门铁克(Symantec)公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection (SEP) 14.2 RU2之前版本中存在安全漏洞。攻击者可利用该漏洞执行未被签名的代码影响范围:Symantec Symantec Endpoint Protection <14.2 RU2修复方案:目前厂商已发布升级补丁以修复漏洞5. Citrix曝出高危漏洞(CVE-2019-19781)漏洞描述:黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞(CVE-2019-19781)潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。影响范围:该漏洞会影响该产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0,12.1,12.0,11.1和10.5。修复方案:

Citrix发布了解决措施,他们推荐用户更新所有易受攻击的软件版本。 查看全部
免责声明以下内容,均来自于互联网,用于普及漏洞详情,如有利用此文内容而造成的任何后果和损失,均由使用者本人负责,赛克艾威公司不担负任何责任。
 

目录
1.SUSE Mailman权限提升漏洞(CNVD-2019-45327)
2.Apache Log4j 1.2.x 反序列化远程代码执行漏洞(CVE-2019-17571)
3. Fronius Solar Inverter Series后门账户漏洞(CNNVD-201912-181)
4. Symantec Endpoint Protection代码执行漏洞(CNVD-2019-41644 )
5. Citrix曝出高危漏洞(CVE-2019-19781)
 

详情
1.SUSE Mailman权限提升漏洞(CNVD-2019-45327)
  • 漏洞描述:

​​​SUSE Mailman是一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。SUSE Mailman中存在安全漏洞。攻击者可利用该漏洞从wwwrun权限提升至root权限。

  • 影响范围:

 SUSE SUSE Linux Enterprise Debuginfo 11-SP4SUSE SUSE Linux Enterprise Debuginfo 11-SP3SUSE SUSE Linux Enterprise Server 11-SP4-LTSSSUSE SUSE Linux Enterprise Point 11-SP3

  • 修复方案:

=10.5pt厂商以修复漏洞,详情请关注厂商主页

 2.Apache Log4j 1.2.x 反序列化远程代码执行漏洞(CVE-2019-17571)
  • 漏洞描述:

 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Apache Log4j中包含一个 SocketServer 类,它容易受到不可信数据反序列化的攻击,当使用反序列化小工具监听不可信网络通信流以获取日志数据时,攻击者可以利用它远程执行任意代码。 

  • 影响范围:

Apache Log4j 1.2.27及之前版本 

  • 修复方案

厂商以修复漏洞,详情请关注厂商主页

3. Fronius Solar Inverter Series后门账户漏洞(CNNVD-201912-181)
  • 漏洞描述:

Fronius Solar Inverter是奥地利Fronius公司的一款光伏逆变器设备。Fronius Solar Inverter 3.14.1 (HM 1.12.1)之前版本中存在安全漏洞,该漏洞源于程序将‘today’账户密码存储在/tmp/web_users.conf文件中。攻击者可利用该漏洞绕过身份验证。

  • 影响范围:

Fronius Fronius Solar Inverter <3.14.1 (HM 1.12.1)

  • 修复方案:

=10.5pt厂商以修复漏洞,详情请关注厂商主页

4. Symantec Endpoint Protection代码执行漏洞(CNVD-2019-41644 )
  • 漏洞描述:

Symantec Endpoint Protection是美国赛门铁克(Symantec)公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。Symantec Endpoint Protection (SEP) 14.2 RU2之前版本中存在安全漏洞。攻击者可利用该漏洞执行未被签名的代码

  • 影响范围:

Symantec Symantec Endpoint Protection <14.2 RU2

  • 修复方案:

目前厂商已发布升级补丁以修复漏洞

5. Citrix曝出高危漏洞(CVE-2019-19781)
  • 漏洞描述:

黑客可以利用Citrix的应用交付控制器 (NetScaler ADC) 和网关 (NetScaler Gateway) 中的漏洞(CVE-2019-19781)潜入公司内网。这个漏洞是由Positive Technologies的Mikhail Klyuchnikov发现的。

  • 影响范围:

该漏洞会影响该产品的所有版本以及支持该产品的所有平台,包括Citrix ADC和Citrix Gateway 13.0,12.1,12.0,11.1和10.5。

  • 修复方案:


Citrix发布了解决措施,他们推荐用户更新所有易受攻击的软件版本。