众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

最新推荐文章于 2024-08-04 09:19:20 发布
最新推荐文章于 2024-08-04 09:19:20 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_tech/article/details/127363335
微软发布了10月安全更新,修复了84个漏洞,其中包括2个0 day漏洞。主要涉及Active Directory、Azure、Office、SharePoint等产品,部分漏洞已被积极利用或公开披露。Apache Shiro存在权限绕过漏洞,影响版本低于1.10.0。Apache Commons JXPath库存在代码执行风险,建议更新或替换组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微软发布10月多个安全漏洞

1.漏洞概述

2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft  Edge漏洞),其中有13个漏洞评级为“严重”。

2.漏洞详情

本次发布的安全更新涉及Active Directory Domain Services、Azure、Microsoft Office、Microsoft Office SharePoint、Windows Hyper-V、Visual Studio Code、Windows Active Directory Certificate Services、Windows Defender、Windows DHCP Client、Windows Group Policy、Windows Kernel、Windows NTFS、Windows NTLM、Windows Point-to-Point Tunneling Protocol、Windows TCP/IP和Windows Win32K等多个产品和组件。

本次修复的84个漏洞中,39个为提取漏洞,20个为远程代码执行漏洞,11个为信息泄露漏洞,8个为拒绝服务漏洞,2个为安全功能绕过漏洞,以及4个欺骗漏洞。

微软本次共修复了2个0 day漏洞,其中CVE-2022-41033已发现被积极利用,CVE-2022-41043已经公开披露。

CVE-2022-41033:Windows COM+ Event System Service特权提升漏洞

该漏洞的CVSSv3评分为7.8,成功利用该漏洞可以获得SYSTEM权限。目前该漏洞暂未公开披露,但已经检测到漏洞利用。

CVE-2022-41043:Microsoft Office 信息泄露漏洞

该漏洞影响了适用于 Mac 2021 的 Microsoft Office LTSC和适用于 Mac 的 Microsoft Office 2019,其CVSSv3评分为3.3,成功利用该漏洞可能会导致用户令牌或其它敏感信息被泄露。目前该漏洞暂未检测到漏洞利用,但已经被公开披露。

微软尚未在本次更新中修复Microsoft Exchange ProxyNotShell漏洞CVE-2022-41040(特权提升)和CVE-2022-41082(远程代码执行),但已经发布了相关安全指南,用户可应用指南中的缓解措施并等待官方补丁发布。

本次更新中值得关注的漏洞包括但不限于:

CVE-2022-37968:启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞

该漏洞的CVSSv3评分为10.0,影响了启用 Azure Arc 的 Kubernetes 集群的集群连接功能,可能允许未经身份验证的用户提升其权限并可能获得对 Kubernetes 集群的管理控制权。此外,由于 Azure Stack Edge 允许客户通过 Azure Arc 在其设备上部署 Kubernetes 工作负载,因此 Azure Stack Edge 设备也容易受到该漏洞的影响。

CVE-2022-37976:Active Directory 证书服务特权提升漏洞

该漏洞的CVSSv3评分为8.8,只有当 Active Directory 证书服务在域上运行时,系统才容易受到攻击,成功利用此漏洞可以获得域管理员权限。该漏洞影响了多个Windows Server版本,受影响用户可及时安装更新。

CVE-2022-41038:Microsoft SharePoint Server 远程代码执行漏洞

该漏洞的CVSSv3评分为8.8,通过目标网站的身份验证并有权在 SharePoint 中使用管理列表的用户可以在 SharePoint Server 上远程执行代码。

CVE-2022-38048:Microsoft Office 远程代码执行漏洞

该漏洞的CVSSv3评分为7.8,利用该漏洞需与用户交互。该漏洞影响了多个版本的Microsoft Office 2013、Microsoft Office 2016、Microsoft Office 2019、Microsoft Office LTSC和Microsoft 365 企业应用。

微软10月更新涉及的完整漏洞列表如下:

CVE ID

CVE 标题

严重性

CVE-2022-37968

启用 Azure Arc 的 Kubernetes 集群连接特权提升漏洞

严重

CVE-2022-38048

Microsoft Office 远程代码执行漏洞

严重

CVE-2022-41038

Microsoft SharePoint Server 远程代码执行漏洞

严重

CVE-2022-37979

Windows Hyper-V 特权提升漏洞

严重

CVE-2022-37976

Active Directory 证书服务特权提升漏洞

严重

CVE-2022-34689

Windows CryptoAPI 欺骗漏洞

严重

CVE-2022-33634

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-22035

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-24504

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-38047

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-41081

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-30198

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-38000

Windows 点对点隧道协议远程代码执行漏洞

严重

CVE-2022-38042

Active Directory 域服务特权提升漏洞

高危

CVE-2022-38017

StorSimple 8000 系列特权提升漏洞

高危

CVE-2022-37987

最低0.47元/天 解锁文章

200万优质内容无限畅学
若依源码分析(10)——通知管理
Felix_hyfy的博客
04-21 6168
文章目录通知公告界面 /system/notice/pojo - sys_notice 通知公告表SysNoticeController 进行控制处理查询通知列表 /system/notice/list新增公告 /system/notice/add修改公告 /system/notice/edit删除公告 /system/notice/remove 通知公告界面 /system/notice/ ...
一个CVE漏洞预警知识库
weixin_46211944的博客
09-11 629
CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
ruoyi-fast升级shiro,解决漏洞Apache Shiro RequestDispatcher 权限绕过漏洞CVE-2022-40664)
最新发布
ZJF的博客
08-04 343
项目中使用的shiro是1.6.0,由于存在权限绕过漏洞,现需要将shiro升级至1.10.0以上,来解决漏洞,直接升级pom文件中shiro-core版本后,出现无法登陆,一直报验证码错误的情况。由于ShiroFilter在两个版本间的代码区别,所以在ShiroConfig文件中,还需要做一些修改调整,需要将ShiroFilterConfiguration配置上,直接贴代码。设置完成后,项目正常启动,正常登录,不再报验证码错误。在ShiroConfig.java文件中,增加如下代码。
Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞复现
m0_49936858的博客
08-12 439
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。再来看,我们的shell已经是弹出来了,此次教程已经完结。工具上直接添加kali机ip。以及nc监听的端口,就可以。飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手。添加完事ip+端口直接下一步,接下来我们弹shell。监听好之后点击file。用vulhub 部署。.
Apache Shiro权限绕过漏洞
hovcfuti的博客
10-11 345
Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和requestURI的匹配流程与Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。此漏洞有两种攻击方式,第一种攻击方式适用于Shiro < 1.5.0版本,由于Shiro 1.5.0版本修复补丁考虑不全面,导致补丁绕过,出现了第二种攻击方式,适用于Shiro < 1.5.2版本。/admin/ 构造恶意请求。使用BurpSuite抓取数据包,访问。
漏洞通告CVE-2022-40664 Apache Shiro 身份验证绕过漏洞
热爱学习,喜欢折腾!
10-13 2009
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未授权的情况下,构造恶意数据绕过 Shiro 的权限配置机制,最终可绕过用户身份认证,导致权限校验失败。
漏洞分析】Apache Shiro身份验证绕过漏洞CVE-2022-40664)
olga5abl的博客
03-24 1140
这时发现对于forward请求拦截器根本不会拦截,由此可见漏洞原因确实如前文所述:在该请求处理第一次后,为请求添加了属性shiroFilter.FILTERED=true,在第二次forward请求进来时,会进到第一个if,跳过本Filter的执行,直接绕过了filter拦截器。从上面代码可以看出,在该请求处理过第一次之后,为请求添加了属性shiroFilter.FILTERED=true,在第二次forward请求进来时,会进到第一个if,跳过本Filter的执行。该漏洞是代码中函数逻辑问题导致的。
Shiro框架漏洞
m0_67393413的博客
03-28 4233
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
Apache Shiro权限绕过漏洞CVE-2022-32532)
weixin_54438700的博客
12-15 3021
ShiroApache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
Apache shiro1.10.0依赖
10-25
Apache shiro1.10.0依赖
commons-jxpath-1.3.jar.zip
07-21
commons-jxpath-1.3.jar.zip
Apache Shiro 权限绕过漏洞CVE-2020-13933)
qq_23003811的博客
07-24 753
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 809
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
Shiro身份验证绕过漏洞及修复方案
lecoder的博客
10-18 2949
近期Shiro修复了一个身份验证绕过漏洞,1.10.0之前的版本在请求forward或include时不进行拦截鉴权
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 2万+
手动更新Openssh到最新 9.3.2版本
【渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 4049
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Apache shiro笔记 (1)入门
阿休要努力
02-28 215
参考: https://jinnianshilongnian.iteye.com/blog/2018936 http://how2j.cn/k/shiro/shiro-tutorial/1720.html#nowhere RBAC 是当下权限系统的设计基础,同时有两种解释: 1.: Role-Based Access Control,基于角色的访问控制 即,你要能够删除产品,那么当前用户就必...
CVE-2022-40664 ShiroFilter1.7和1.10对于forward请求的处理
xyjy11的博客
10-14 4515
shiroFilter拦截forward、include请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值