近期漏洞合集 | CVE-2022-39198 CVE-2022-40664 CVE-2022-40684 等

Apache Dubbo Hessian-Lite 长途代码施行破绽（CVE-2022-39198）

破绽描述

Dubbo是一个高性能优良的办事框架。CVE-2022-39198中，在Dubbo Hessian-Lite 3.2.12 之前版本中存在反序列化破绽，进攻者在可拜候到dubbo办事的情状下可构造歹意恳求触发反序列化，施行肆意代码。

破绽评级

高危

破绽编号

CVE-2022-39198

影响版本

2.7.0=Apache Dubbo =2.7.17

3.0.0=Apache Dubbo =3.0.11

Apache Dubbo=3.1.0

修复定见

官方已发布平安更新，请尽快晋级至平安版本及其以上。

参考来源：

Apache Commons JXPath 长途代码施行破绽（CVE-2022-41852）

破绽描述

Apache JXPath 在解析用户供给的XPath表达式时，若利用了JXPathContext中除compile和compilePath之外的函数来解析XPath表达式时，会招致长途代码施行破绽。

破绽评级

严峻

破绽编号

影响版本

Apache Commons JXPath = 1.3

修复定见

定见自行排查相关代码，或不利用Apache JXPath来停止XPath解析。

参考来源：

Apache Commons Text StringLookup 长途代码施行破绽（CVE-2022-42889）

破绽描述

破绽评级

严峻

破绽编号

影响版本

1.5 = Apache Commons Text = 1.9

修复定见

官方已发布平安更新，请尽快晋级至平安版本及其以上。

参考来源：

Apache Shiro RequestDispatcher 权限绕过破绽（CVE-2022-40664）

破绽描述

破绽评级

高危

破绽编号

影响版本

Apache Shiro 1.10.0

修复定见

定见您更新当前系统或软件至最新版，完成破绽的修复。

参考来源：

FortiGate 和 FortiProxy 存在身份验证绕过破绽（CVE-2022-40684）

破绽描述

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套公用于FortiGate收集平安平台上的平安操做系统。该系统为用户供给防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种平安功用。FortiProxy 为网站和基于云的利用法式供给平安 Web 网关、平安功用、无与伦比的性能以及更佳用户体验。

CVE 编号

FOFA 查询

app="FORTINET-防火墙"

影响范畴

7.0.0 = FortiOS = 7.0.6

7.2.0 = FortiOS = 7.2.1

7.0.0 = FortiProxy = 7.0.6

FortiProxy = 7.2.0

修复定见

官方已经针对破绽发布了平安更新，用户可晋级至平安版本：

利用 7.0.0 = FortiOS = 7.0.6 的用户晋级至 7.0.7 版本

利用 7.2.0 = FortiOS = 7.2.1 的用户晋级至 7.2.2 版本

利用 7.0.0 = FortiProxy = 7.0.6 的用户晋级至 7.0.7 版本

利用 FortiProxy = 7.2.0 的用户晋级至 7.2.1 版本

下载地址如下：

参考来源：

微软Exchange办事SSRFRCE破绽（CVE-2022-41040CVE-2022-41082）

破绽描述

Exchange Server 是微软公司的一套电子邮件办事组件，是个动静与协做系统。简单而言，Exchangeserver能够被用来构架利用于企业、学校的邮件系统。Exchange是收费邮箱，但是国内微软其实不间接出卖Exchange邮箱，而是将Exchange、Lync、Sharepoint三款产物包拆成Office365出卖。Exchange server仍是一个协做平台。在此根底上能够开发工做流，常识治理系统，Web系统或者是其他动静系统。

CVE 编号

FOFA 查询

app="Microsoft-Exchange"

影响范畴

Microsoft Exchange Server 2013、2016和2019

修复定见

缓解办法

微软Exchange联机客户不需要摘取任何操做。在当地，微软 Exchange 客户应查看并利用以下 URL 重写阐明，并阻遏公开的长途PowerShell端口。

当前的缓解办法是在“IIS Manager - Default WebSite - Autodiscover - URL Rewrite - Actions”中添加阻遏规则，以阻遏已知的进攻形式。

检测

Microsoft Defender for Endpoint 可检测到操纵后活动。以下警报可能与此威胁相关：

Possible web shell installation（可能的网页Shell安拆）

Possible IIS web shell（可能的IIS网页Shell）

Suspicious Exchange Process Execution（可疑的交换历程施行）

Possible exploitation of Exchange Server vulnerabilities（可能操纵Exchange办事破绽）

Possible IIS compromise（指示 WebShell的可疑历程）

Possible IIS compromise（可能的 IIS 危害）

启用了MicrosoftDefender Antivirus防备者防病毒软件的用户还能够检测到用于野外操纵此破绽的WebShell歹意软件，并发出以下警报：

在 IIS Web 办事器上检测到“Chopper”歹意软件

检测到“Chopper”高严峻性歹意软件

参考来源：

GLPI htmLawedTest.php 长途代码施行破绽（CVE-2022-35914）

破绽描述

破绽评级

严峻

破绽编号

影响版本

glpi 10.0.2

修复定见

官方已发布平安更新，请尽快晋级。

参考来源：