跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

这453个勒索风险漏洞,不会有人还没修复吧!!!!

后知后觉
后知后觉
WEB和服务器安全漏洞

精选回复

发布于

勒索软件,也称为勒索软件,是恶意软件的一种。其主要目的是对计算机系统中的数据进行加密,然后向受害者索要赎金以解密数据。勒索软件通常通过诱骗用户下载、邮件附件、利用漏洞等方式进行传播。以LockBit组织为代表的勒索行为在全球范围内猖獗。仅2023年一年,美国台积电、波音等多家大型机构就遭到攻击。f004668ab2b8e02a9bef674e964c3b90.png

“**速度**”是以LockBit3.0为首的当前头部勒索软件最具代表性的技术特点:**快速入侵、快速加密、快速窃取秘密。 **LockBit主要通过大规模利用多个公开的1day和Nday漏洞进行攻击。它利用厂商发布漏洞信息与公司完成漏洞修复的时间差来实现**初始入侵**(典型的漏洞利用案例包括Citrix NetScaler ADC/NetScaler Gateway会话令牌泄露(CVE-2023-4966)),并在内网快速横向传播,完成加密和信息窃取。41f2ea1306a83e4c2dd233b7df6e4cf8.png

以LockBit利用CVE-2023-4966漏洞攻击波音公司为例:该漏洞是在Citrix NetScaler ADC和NetScaler Gateway设备中发现的。该漏洞的利用活动于2023年8月被发现。Citrix于2023年10月10日披露了漏洞信息,并于10月17日补充了有关该漏洞的更多详细信息。 **长汀县安全应急响应中心于10月24日检测到野外攻击,随后于10月25日完成漏洞研究和复现,并发布了相关漏洞通报文章。 ** LockBit 于10 月27 日在其博客上公开敲诈勒索,威胁称,如果波音公司不联系其进行谈判,他们将在UTC 时间13:25:39 之前公布数据。1cc3af04e5c1d6a03a80e2f2f62c034b.png

上述分析表明,面对LockBit这样的勒索软件攻击时,大型组织发现并修复高危漏洞的速度至关重要。快速完成扫描以查找和修复漏洞是在对抗勒索软件攻击中获得优势的关键。

针对网络安全领域频繁发生的勒索病毒攻击等安全事件,长汀县安全应急响应中心迅速行动,排查分析了453个高危漏洞。这些漏洞被广泛认为是当前网络环境中威胁最大的安全漏洞,其检测和处理对于保障企业网络安全至关重要。

453个高危漏洞:

- 您可以通过长亭漏洞库([https://stack.chaitin.com/vuldb/](https://stack.chaitin.com/vuldb/))搜索查看漏洞描述、漏洞危害及修复方法

- 长汀东健(X-Ray)安全评估系统支持一键检查并出具检查报告

|序列号|漏洞标题|漏洞编号| CNN | CTID |漏洞链接|

| --- | --- | --- | --- | --- | --- |

| 1 | Activemq PUT方法文件上传漏洞| CVE-2016-3088 | CNNVD-201605-596 | CT-21264 | [https://stack.chaitin.com/vuldb/detail/d03b39f4-5a8b-4c90-b97e-4d38f165422d](https://stack.chaitin.com/vuldb/detail/d03b39f4-5a8b-4c90-b97e-4d38f165422d)|

| 2 | ActiveMQ默认密码漏洞| | | CT-158398 | https://stack.chaitin.com/vuldb/detail/dc66279b-9da5-4ab3-bd6e-561025796f93 |

| 3 | Adobe ColdFusion 代码问题漏洞| CVE-2023-26359 | CNNVD-202303-1224 | CT-790422 | https://stack.chaitin.com/vuldb/detail/d23309e6-5b4b-48d4-b276-e296f273b744 |

| 4 | Adobe ColdFusion 访问控制不正确漏洞| CVE-2023-26360 | CNNVD-202303-1239 | CT-790428 | https://stack.chaitin.com/vuldb/detail/258f6a4b-ef90-4383-a132-f5bd41387683 |

| 5 |其他Adobe ColdFusion 漏洞| CVE-2023-38205 | CNNVD-202307-1717 | CT-810963 | https://stack.chaitin.com/vuldb/detail/435ff2eb-e459-4429-aac2-f3e1ebd3794f |

| 6 | Adobe Coldfusion 身份验证绕过漏洞| CVE-2023-29298 | CNNVD-202307-1155 | CT-802023 | https://stack.chaitin.com/vuldb/detail/a21898f4-3234-4c43-8fd6-8b6ff7ca9b76 |

| 7 | Adobe ColdFusion 远程代码执行漏洞| CVE-2023-29300 | CNNVD-202307-1156 | CT-800275 | https://stack.chaitin.com/vuldb/detail/4ef1bca4-726a-4636-ae31-549a2b463ea7 |

| 8 | Adobe ColdFusion 代码问题漏洞| CVE-2018-15961 | CNNVD-201809-485 | CT-117999 | https://stack.chaitin.com/vuldb/detail/dd601805-8a8c-4d4f-a6b2-95fbb504ded2 |

| 9 | Adobe ColdFusion 管理控制台中的多个目录遍历漏洞| CVE-2010-2861 | CNNVD-201008-134 | CT-61784 | https://stack.chaitin.com/vuldb/detail/509b088f-951b-47ed-acaa-bec7aca04811 |

| 10 | 10 Adobe Experience Manager formsanddocuments.form.validator.html 敏感信息泄露漏洞| | | CT-863517 | https://stack.chaitin.com/vuldb/detail/eeaa1c5a-27c2-459a-b157-660b510d1f14 |

| 11 | 11阿里巴巴Nacos Jraft 中的反序列化| | | CT-750794 | https://stack.chaitin.com/vuldb/detail/0ea08d0a-f375-49d1-a7a7-61e766214e88 |

| 12 | 12阿里巴巴Nacos未经授权执行SQL语句| CVE-2021-29442 | CNNVD-202104-2000 | CT-866589 | https://stack.chaitin.com/vuldb/detail/f3e4fd9f-168a-41e9-afaf-4fe9632f58b0 |

| 13 | AMD 系统管理单元(SMU) 资源管理错误漏洞| CVE-2021-26355 | CNNVD-202301-860 | CT-588336 | https://stack.chaitin.com/vuldb/detail/4e55404b-8e08-4685-851c-5e02b852ad62 |

| 14 | 14 Apache ActiveMQ Jolokia 远程代码执行漏洞| CVE-2022-41678 | | CT-984682 | https://stack.chaitin.com/vuldb/detail/65837a71-a559-4967-8dd0-09f77e965f12 |

| 15 | 15 Apache ActiveMQ 服务端口远程代码执行漏洞| CVE-2023-46604 | CNNVD-202310-2332 | CT-855664 | https://stack.chaitin.com/vuldb/detail/d3db572b-da11-4ac1-a3de-7f5641c50e13 |

| 16 | 16 Apache Airflow 安全漏洞| CVE-2020-13927 | CNNVD-202011-825 | CT-143106 | https://stack.chaitin.com/vuldb/detail/61ef0367-c72d-4b2b-b316-9bad01764e6e |

| 17 | 17 Apache Airflow 操作系统操作系统命令注入漏洞| CVE-2020-11978 | CNNVD-202007-1187 | CT-102089 | https://stack.chaitin.com/vuldb/detail/b710e644-e82e-4c64-8fdf-a5a1c29493b6 |

| 18 | 18 Apache APISIX 批量请求SSRF 漏洞| CVE-2022-24112 | CNNVD-202202-1030 | CT-386274 | https://stack.chaitin.com/vuldb/detail/d5cfb12e-f9d6-45bd-b57f-f6234fb4a02a |

| 19 | 19 Apache Druid 远程代码执行漏洞| | | CT-670759 | https://stack.chaitin.com/vuldb/detail/73456e9f-cd9d-4419-b6b2-4c86cc3bdb28 |

| 20 | Apache Dubbo 反序列化远程代码执行漏洞| CVE-2023-23638 | CNNVD-202303-617 | CT-790303 | https://stack.chaitin.com/vuldb/detail/ebbe5a87-f5c4-4f05-9792-7a19762a2c51 |

| 21 | 21 Apache Dubbo 未授权访问漏洞| | | CT-863416 | https://stack.chaitin.com/vuldb/detail/57a06a62-0d11-4db5-a303-d6a34932d40d |

| 22 | 22 Apache HTTP Server mod_proxy 模块SSRF 漏洞| CVE-2021-40438 | CNNVD-202109-1094 | CT-187052 | https://stack.chaitin.com/vuldb/detail/76f528c0-9999-4037-9b64-5de9215ee129 |

| 23 | 23 Apache HTTPd 2.4.49 路径遍历和命令执行漏洞| CVE-2021-41773 | CNNVD-202109-1907 | CT-180571 | https://stack.chaitin.com/vuldb/detail/e3c872f6-3d31-4b8c-8b16-137f8a39034a |

| 24 | Apache HTTPd 2.4.49/2.4.50 路径遍历和命令执行漏洞| CVE-2021-42013 | CNNVD-202110-413 | CT-172724 | https://stack.chaitin.com/vuldb/detail/c92b7f44-7f5d-483a-b9c9-caa68d577125 |

| 25 | 25 Apache Kylin后台命令执行漏洞| CVE-2020-1956 | CNNVD-202005-1133 | CT-71856 | https://stack.chaitin.com/vuldb/detail/32d1272c-0ddd-4a22-9438-eb238182bb5d |

| 26 | 26 Apache Log4j2 远程代码执行漏洞| CVE-2021-44228 | CNNVD-202112-799 | CT-206619 | https://stack.chaitin.com/vuldb/detail/fcc63ba8-3aaa-4c64-bff5-98332c3d2f3f |

| 27 | 27 Apache Ofbiz xmlrpc 代码执行漏洞| CVE-2023-49070 |

| 28 | 28 Apache RocketMQ Broker 未经授权访问漏洞| | | CT-745346 | https://stack.chaitin.com/vuldb/detail/0f9df8f2-9c9d-42e4-a03e-c4efeb86617a |

| 29 | 29 Apache RocketMQ NameServer 未经授权访问漏洞| | | CT-797593 | https://stack.chaitin.com/vuldb/detail/b8727e71-9314-4946-9a91-660a8919ce96 |

| 30| Apache Shiro=1.2.4 默认按键命令执行漏洞| CVE-2016-4437 | CNNVD-201606-143 | CT-790041 | https://stack.chaitin.com/vuldb/detail/512ae764-dac0-4b6c-9234-23989604b1da |

| 31 | Apache Solr /select远程命令执行漏洞| | | CT-875987 | https://stack.chaitin.com/vuldb/detail/8e8dbae1-8f74-45aa-8f2d-0acdf08504b7 |

| 32 | 32 Apache Solr DataImport Handler 命令执行漏洞| CVE-2019-0193 | CNNVD-201908-031 | CT-232 | https://stack.chaitin.com/vuldb/detail/2a3580fa-0896-4511-bc78-ad4d4c650efa |

| 33 | Apache Solr Velocity 模板注入漏洞| CVE-2019-17558 | CNNVD-201912-1225 | CT-54341 | https://stack.chaitin.com/vuldb/detail/56a12092-3e92-4f89-bf78-1b301d59dae7 |

| 34 | 34 Apache Spark UI doAs 远程命令注入漏洞| CVE-2022-33891 | CNNVD-202207-1463 | CT-460783 | https://stack.chaitin.com/vuldb/detail/645c05b6-ed1c-4f5e-86d7-ce199f87e823 |

| 35 | 35 Apache Struts 2.2.1.6-2.3.33、2.5-2.5.12 远程命令执行漏洞S2-052 | CVE-2017-9805 | CNNVD-201706-914 | CT-187 | https://stack.chaitin.com/vuldb/detail/4b2cf146-69bf-4fd7-ab25-b690162d1a0d |

| 36 | 36 Apache Struts2 2.0.0~2.3.15远程命令执行漏洞S2-016 | CVE-2013-2251 | CNNVD-201307-308 | CT-24262 | https://stack.chaitin.com/vuldb/detail/5b26263e-d1d8-4479-a672-ee2fa39c4354 |

| 37 | 37 Apache Struts2 2.0.0~2.3.17远程命令执行漏洞S2-008 | CVE-2012-0391 | CNNVD-201201-074 | CT-51175 | https://stack.chaitin.com/vuldb/detail/d46550fc-f6ea-4432-a40c-e9566d943779 |

| 38 | 38 Apache Struts2 2.0.4-2.3.34、2.5.0-2.5.16 远程命令执行漏洞(S2-057) | CVE-2018-11776 | CNNVD-201808-740 | CT-50946 | https://stack.chaitin.com/vuldb/detail/b01b7696-9511-45f7-8848-747e28f72fea |

| 39 | 39 Apache Struts2 2.3.5-2.3.31、2.5-2.5.10 远程命令执行漏洞(S2-046/S2-045) | CVE-2017-5638 | CNNVD-201703-152 | CT-30789 | https://stack.chaitin.com/vuldb/detail/5acb5744-a0b6-457f-8d4a-231d849afdc7 |

| 40 | 40 Apache Struts2 2.3.x 远程命令执行漏洞(S2-048) | CVE-2017-9791 | CNNVD-201706-928 | CT-94814 | https://stack.chaitin.com/vuldb/detail/76fb051c-2bc1-4e0b-a0fc-ef9c762282bf |

| 41 | 41 Apache Struts2 远程代码执行漏洞(S2-061) | CVE-2020-17530 | CNNVD-202012-449 | CT-145018 | https://stack.chaitin.com/vuldb/detail/6a068a91-d190-4dd2-a95b-a4ad187e4a58 |

| 42 | 42 Apache Superset 默认SECRET_KEY 漏洞| CVE-2023-27524 | CNNVD-202304-1915 | CT-790473 | https://stack.chaitin.com/vuldb/detail/c92bb30b-3c85-45b2-aa7c-a3ce5c907c31 |

| 43 | 43 Apache Tomcat AJP 文件读取和包含漏洞| CVE-2020-1938 | CNNVD-202002-1052 | CT-17520 | https://stack.chaitin.com/vuldb/detail/e83bf7f0-7285-4d07-965b-47bbd1650d78 |

| 44 | 44 Apache Tomcat PUT 远程命令执行漏洞| CVE-2017-12615 | CNNVD-201709-899 | CT-10569 | https://stack.chaitin.com/vuldb/detail/840badf2-a2c6-4259-abc3-3c18bf635975 |

| 45 | 45 Array VPN fshare_template任意文件读取漏洞| |

| 46 | 46 Aspera Faspex Yaml 反序列化漏洞| CVE-2022-47986 | CNNVD-202302-1509 | CT-597186 | https://stack.chaitin.com/vuldb/detail/f537f242-873b-4278-bb1e-f1d0629ecd82 |

| 47 | 47 Atlassian Confluence 数据中心服务器权限绕过漏洞| CVE-2023-22518 | CNNVD-202310-2667 | CT-947127 | https://stack.chaitin.com/vuldb/detail/66fafe46-3c4d-4836-973f-073c60a7dcd7 |

| 48 | 48 Atlassian Confluence 数据中心服务器权限提升漏洞| CVE-2023-22515 | CNNVD-202310-278 | CT-909378 | https://stack.chaitin.com/vuldb/detail/6bfd33a4-3a37-415e-9ee3-de9fd0ac9105 |

| 49 | 49 Atlassian Confluence 服务器安全漏洞| CVE-2021-26085 | CNNVD-202108-109 | CT-169020 | https://stack.chaitin.com/vuldb/detail/a67bde17-1624-4ac3-abf5-0e381c092eb3 |

| 50 | 50 Atlassian Confluence 远程代码执行漏洞| CVE-2022-26134 | CNNVD-202206-442 | CT-433592 | https://stack.chaitin.com/vuldb/detail/80c4c51c-fa04-4256-8acc-1f3bd5825dc8 |

| 51 | 51 Atlassian Crowd 和Crowd 数据中心uploadplugin.action 插件上传导致代码执行漏洞| CVE-2019-11580 | CNNVD-201905-1031 | CT-26868 | https://stack.chaitin.com/vuldb/detail/c28df6b1-1efe-41de-b796-2f7378c05d9

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。