导语
华云安一直持续跟进和研究前沿漏洞、复现和编写漏洞检测脚本(PoC),并赋能给自身产品。自本周起华云安将每周发布华云安一周PoC回顾,帮助用户解决漏洞发现、漏洞验证等过程中的痛点,加强用户的安全防御能力。
根据近期漏洞爆发与华云安安全实验室研究情况,本周输出以下重要PoC漏洞检测脚本。涉及VMware、Confluence、Elasticsearch、ZOHO等虚拟化、办公系统、大数据系统。其风险等级、危害程度等均为严重。
华云安以下产品具有同步支持以下漏洞的检测和验证或者利用的能力:
灵洞威胁与漏洞管理平台Ai.Vul
灵鉴弱点识别与检测系统Ai.Scan
灵刃智能化渗透攻防系统Ai.Bot
蚂蚁PoC漏洞扫描工具
猎鹰Exp漏洞利用工具
PoC目录
1、CVE--VMwarevCenterServer文件上传漏洞
2、CVE--Elasticsearch内存信息泄露
3、CVE--AtlassianConfluenceServer代码执行漏洞
4、CVE--WordPress代码执行漏洞
5、CVE--ZOHOManageEngineADSelfServicePlus代码执行漏洞
6、CVE--phpfastcache信息泄露漏洞
7、CVE--ASUSGT-AC认证绕过漏洞
8、CVE--nodejs跨站请求伪造漏洞
01
CVE--
//基本信息
编号:CVE--
名称:VMwarevCenterServer文件上传漏洞
等级:CRITICAL
CVSS:9.8
发布时间:-09-21
//漏洞描述及危害
VmwareVMwarevCenterServer是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMwarevSphere环境的集中式平台,可自动实施和交付虚拟基础架构。VMwarevCenterServer存在代码问题漏洞,该漏洞源于在Analytics服务中上传文件时文件验证不足导致。未经身份验证的攻击者可以通过网络访问端口,在目标系统上传和执行任意文件。
//影响范围
VMwarevCenterServer7.0
VMwarevCenterServer6.7
//解决方案
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁及时更新官方的安全补丁。
补丁链接: