公告编号:漏洞周报作者:admin发布日期:2023/11/10
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。
1.Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
2.Thorn SFTP Gateway 远程代码执行漏洞
3. XXL-JOB 默认accessToken 认证绕过漏洞
1. Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518)
漏洞介绍:
Atlassian Confluence是一款企业知识管理和协作工具,它提供了许多组件来帮助用户创建、组织和共享信息,促进团队协作和知识管理。
漏洞危害:
攻击者可构造恶意请求造成敏感信息泄漏,甚至导致远程代码执行。
影响范围:
Atlassian Confluence < 7.19.16
8.3.0 <= Atlassian Confluence < 8.3.4
8.4.0 <= Atlassian Confluence < 8.4.4
8.5.0 <= Atlassian Confluence < 8.5.3
8.6.0 <= Atlassian Confluence < 8.6.1
安全版本如下:
Atlassian Confluence 7.19.16
Atlassian Confluence 8.3.4
Atlassian Confluence 8.4.4
Atlassian Confluence 8.5.3
Atlassian Confluence 8.6.1
修复方案:
1、升级至安全版本及其之后
2、利用安全组功能设置其仅对可信地址开放。
2. Thorn SFTP Gateway 远程代码执行漏洞
漏洞介绍:
Thorn SFTP Gateway是一种安全且高效的文件传输协议网关,为用户提供了一种简单、安全和可靠的方式来传输和管理文件。
漏洞危害:
2023年11月,互联网上披露其存在远程代码执行漏洞其详情,攻击者可在无需登录的情况下触发反序列化,执行任意代码。
修复方案:
官方已发布安全更新,建议升级至最新版本。
漏洞介绍:
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。
漏洞危害:
该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用该默认值在未授权的情况下绕过认证,最终可导致远程代码执行。
影响版本:
目前受影响的XXL-JOB版本:
XXL-JOB <= 2.4.0
修复方式:
当前官方已发布修复建议,建议受影响的用户及时修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。官方文档链接如下:
https://www.xuxueli.com/xxl-job/#5.10%20%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%EF%BC%88AccessToken%EF%BC%89
