安全漏洞周报(2024.03.18-2024.03.25)

98d6cb16b84ea004a8ffb2a3377c812e.jpeg

cb47f1ca120a10ff4d7551c771256b07.jpeg

漏洞速览

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)

用友U8cloud SQL注入漏洞

漏洞详情

1.Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)

影响组件: Atlassian Confluence Data Center是面向大型企业和组织的高可用性、可扩展性和高性能版本,Atlassian Confluence Server是适用于中小型企业和组织的自托管版本。

漏洞危害: 未经身份验证的远程攻击者需要与受害者交互来利用该漏洞, 成功后可对Confluence服务器机密性,完整性和可用性造成严重影响

影响范围:&nbsp;&nbsp;&nbsp;&nbsp; Confluence Data Center 8.8.0&nbsp;&nbsp;&nbsp;&nbsp; 8.7.0 <= Confluence Data Center <= 8.7.2&nbsp;&nbsp;&nbsp;&nbsp; 8.6.0 <= Confluence Data Center <= 8.6.2&nbsp;&nbsp;&nbsp;&nbsp; 8.5.0 <= Confluence Data Center <= 8.5.6 (LTS)&nbsp;&nbsp;&nbsp;&nbsp; 8.4.0 <= Confluence Data Center <= 8.4.5&nbsp;&nbsp;&nbsp;&nbsp; 8.3.0 <= Confluence Data Center <= 8.3.4&nbsp;&nbsp;&nbsp;&nbsp; 8.2.0 <= Confluence Data Center <= 8.2.3&nbsp;&nbsp;&nbsp;&nbsp; 8.1.0 <= Confluence Data Center <= 8.1.4&nbsp;&nbsp;&nbsp;&nbsp; 8.0.0 <= Confluence Data Center <= 8.0.4&nbsp;&nbsp;&nbsp;&nbsp; 7.20.0 <= Confluence Data Center <= 7.20.3&nbsp;&nbsp;&nbsp;&nbsp; 7.19.0 (LTS) <= Confluence Data Center <= 7.19.19 (LTS)&nbsp;&nbsp;&nbsp;&nbsp; 7.18.0 <= Confluence Data Center <= 7.18.3&nbsp;&nbsp;&nbsp;&nbsp; 7.17.0 <= Confluence Data Center <= 7.17.5&nbsp;&nbsp;&nbsp;&nbsp; Confluence Data Center <= 7.17.0&nbsp;&nbsp;&nbsp;&nbsp; 8.7.0 <= Confluence Server <= 8.7.2&nbsp;&nbsp;&nbsp;&nbsp; 8.6.0 <= Confluence Server <= 8.6.2&nbsp;&nbsp;&nbsp;&nbsp; 8.5.0 <= Confluence Server <= 8.5.6 (LTS)&nbsp;&nbsp;&nbsp;&nbsp; 8.4.0 <= Confluence Server <= 8.4.5&nbsp;&nbsp;&nbsp;&nbsp; 8.3.0 <= Confluence Server <= 8.3.4&nbsp;&nbsp;&nbsp;&nbsp; 8.2.0 <= Confluence Server <= 8.2.3&nbsp;&nbsp;&nbsp;&nbsp; 8.1.0 <= Confluence Server <= 8.1.4&nbsp;&nbsp;&nbsp;&nbsp; 8.0.0 <= Confluence Server <= 8.0.4&nbsp;&nbsp;&nbsp;&nbsp; 7.20.0 <= Confluence Server <= 7.20.3&nbsp;&nbsp;&nbsp;&nbsp; 7.19.0 (LTS) <= Confluence Server <= 7.19.19 (LTS)&nbsp;&nbsp;&nbsp;&nbsp; 7.18.0 <= Confluence Server <= 7.18.3&nbsp;&nbsp;&nbsp;&nbsp; 7.17.0 <= Confluence Server <= 7.17.5&nbsp;&nbsp;&nbsp;&nbsp; Confluence Server <= 7.17.0

修复方案:

&nbsp;&nbsp;&nbsp;&nbsp;目前官方已发布安全更新,受影响用户可以更新到最新版本:

&nbsp;&nbsp;&nbsp;&nbsp;Confluence Data Center >= 8.8.1

&nbsp;&nbsp;&nbsp;&nbsp;Confluence Data Center >= 8.5.7 (LTS)

&nbsp;&nbsp;&nbsp;&nbsp;Confluence Data Center >= 7.19.20 (LTS)

&nbsp;&nbsp;&nbsp;&nbsp;Confluence Server >= 8.5.7 (LTS)

&nbsp;&nbsp;&nbsp;&nbsp;Confluence Server >= 7.19.20 (LTS)

&nbsp;&nbsp;&nbsp;&nbsp;如果无法升级,请将实例升级到指定支持的固定版本之一。

&nbsp;&nbsp;&nbsp;&nbsp;请参阅发布说明:

&nbsp;&nbsp;&nbsp;&nbsp;https://confluence.atlassian.com/doc/confluence-release-notes-327.html

&nbsp;&nbsp;&nbsp;&nbsp;您可以从下载中心下载最新版本的 Confluence Data Center 和 Confluence Server:

&nbsp;&nbsp;&nbsp;&nbsp;https://www.atlassian.com/software/confluence/download-archives

2.&nbsp;用友U8cloud SQL注入漏洞

影响组件: 用友U8cloud是用友推出的新一代云ERP,专注于成长型、创新型企业,提供企业级云ERP整体解决方案,支持多组织业务协同、营销创新、智能财务、人力服务等功能。

漏洞危害: 攻击者可在未授权情况下利用漏洞获取数据库敏感信息,建议受影响的用户持续关注。

影响范围: 1.0 ≤ version&nbsp;≤&nbsp;5.0sp
修复方案: &nbsp; &nbsp; 厂商已发布漏洞补丁程序,参考连接: &nbsp;&nbsp;&nbsp;&nbsp;https://security.yonyou.com 以上内容均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,易安联以及文章作者不承担任何责任。

易安联玄影实验室

易安联玄影实验室,是易安联为落实公司发展战略,促进网络空间安全生态建设,孵化下一代安全能力,进行高级别的攻防对抗研究而组建的专业性安全实验室。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。

关于易安联&nbsp;

江苏易安联网络技术有限公司(www.enlink.top,简称易安联)是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”产品及解决方案提供商,公司总部位于南京,在北京、深圳、安徽、山东、杭州、西安等地设立分支机构,公司致力于成为国内零信任安全行业领导者!

b656fa08e088c4843a2f81320b2761d3.jpeg

易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA(天织·DTA威胁分析系统)等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。公司目前客户已超800家,涵盖教育、金融、电力、互联网、运营商等行业。

https://mp.weixin.qq.com/s/lCDSbct52rEOkHDZEAeDMA

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/31597

(0)
上一篇 2024年7月2日
下一篇 2024年7月2日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml