1 漏洞汇总数据
以下数据针对自2024年3月以来截止到目前在攻防演练过程红队利用率比较高的漏洞进行总结汇总,具体的数据如下所示:
●远程代码执行漏洞
漏洞数量:6个
涉及厂商:YzmCMS、畅捷通、pgAdmin、泛微、锐捷、奇安信、
●文件上传
漏洞数量:6个
涉及厂商:泛微、用友、致远、奇安信
●不安全的反序列化
漏洞数量:3个
涉及厂商:畅捷通、用友、金蝶
●其他
漏洞数量:2
漏洞类型:命令执行,JNDI注入
涉及厂商:金山、用友
2 本次高危漏洞自查列表
| 漏洞名称 | 漏洞类型 | 所属厂商 | 影响版本 |
| YzmCMS pay_callback.html 远程代码执行漏洞 | 远程代码执行 | YzmCMS | YzmCMS |
| 畅捷通T+ App_Code.ashx 远程命令执行漏洞 | 远程命令执行 | 畅捷通 | 畅捷通T+ |
| pgAdmin 远程代码执行漏洞 | 远程代码执行 | pgAdmin | pgAdmin <= 6.16 |
| 泛微E-Office10 atuh-file 远程代码执行漏洞 | 远程代码执行漏洞 | 泛微 | v10.0_ 20180516 < E- Office10 < v10.0_ 20240222 |
| 锐捷 EWEB auth 远程代码执行漏洞 | 远程代码执行漏洞 | 锐捷 | 锐捷 EWEB |
| 网神SecGate 3600 防火墙 sysToolsDetectNet .cgi 远程代码执行漏洞 | 远程代码执行漏洞 | 奇安信 | 网神 SecGate 3600 防火墙 |
| 泛微OA e-office webservice 任意文件上传漏洞 | 任意文件上传 | 泛微 | 泛微OA e-office |
| 用友-U8-CRM swfupload 文件上传漏洞 | 任意文件上传 | 用友 | 用友- U8-CRM |
| 泛微E-Office mobile_upload_save 任意文件上传漏洞 | 任意文件上传 | 泛微 | 泛微 E-Office 9.5 |
| 致远互联OA fileUpload.do 文件上传漏洞 | 任意文件上传 | 致远 | 致远A8 V5.x 致远A6 V5.x 致远A8N 致远G6 致远G6N |
| 网神SecGate3600 防火墙 import_save 任意文件上传漏洞 | 任意文件上传 | 奇安信 | 网神SecGate3600防火墙 |
| 用友NC-Cloud doPost 任意文件上传漏洞 | 任意文件上传 | 用友 | 用友 NC-Cloud |
| 用友GRP-U8 VerifyToken 反序列化漏洞 | 不安全的反序列化 | 用友 | 用友 GRP-U8 |
| 畅捷通T+ Ufida.T.DI.UIP.RRA. RRATableController 反序列化漏洞 | 不安全的反序列化 | 畅捷通 | 畅捷通T+ |
| 金蝶云星空 ServiceGateway. GetServiceUri. common 反序列化 | 不安全的反序列化 | 金蝶 | 金蝶云星空 |
| 金山V8终端安全系统 pdf_maker.php 命令执行漏洞 | 命令执行 | 金山 | 金山V8终端安全系统 |
| 用友NC-Cloud PMCloudDrive ProjectStateServlet JNDI注入漏洞 | JNDI注入漏洞 | 用友 | 用友NC-Cloud |
斗象漏洞情报中心从漏洞描述、披露时间、影响版本、检测规则和修复方案五个方面,对上述17个漏洞进行了详细解读
