最后更新于2024年10月4日星期五19:52:36 GMT
Rapid7警告客户,常见企业技术中存在几个高风险漏洞,这些漏洞对于国家支持和有经济动机的对手来说都是有吸引力的潜在攻击目标. 我们建议客户在可能的情况下优先考虑这些问题的快速修复:
- cve - 2024 - 41874: Adobe ColdFusion中的严重远程代码执行漏洞
- cve - 2024 - 38812, cve - 2024 - 38813: Broadcom VMware vCenter Server和Cloud Foundation中的远程代码执行和权限升级漏洞(分别为)
- cve - 2024 - 29847: Ivanti Endpoint 经理 (EPM)中的严重远程代码执行(通过反序列化)漏洞
Adobe ColdFusion cve - 2024 - 41874
2024年9月10日,Adobe发布了一份 重要的咨询 为 cve - 2024 - 41874, 由于不安全的Web分布式数据交换(“Wddx”)数据包反序列化而发生的未经身份验证的远程代码执行问题. Rapid7 耐多药之前 观察到的剥削 that targets Wddx 为 remote code execution; we have also previously 观察到的剥削 其他多个ColdFusion cve.
受影响产品和缓解措施: Adobe ColdFusion 2023(更新9及更早版本)和Adobe ColdFusion 2021(更新15及更早版本)容易受到cve - 2024 - 41874的攻击. 该漏洞分别在版本10和16中得到解决. 有关更多信息,请参见 供应商咨询.
Broadcom VMware vCenter Server cve
2024年9月17日,博通发布 一个顾问 在cve - 2024 - 38812上,一个影响VMware vCenter Server的严重堆溢出漏洞. 成功利用cve - 2024 - 38812允许攻击者通过网络访问易受攻击的服务器,在目标系统上远程执行代码. cve - 2024 - 38813, 本地特权升级漏洞, 同样的研究人员也报道过吗, 这是一次全链攻击. 截至9月19日,我们还没有发现在野外开采的情况, 2024, 但vCenter Server是勒索软件和勒索组织的高价值攻击目标.
受影响产品和缓解措施: Broadcom VMware vCenter Server.0和8.0个漏洞存在cve - 2024 - 38812和cve - 2024 - 38813漏洞. 中所示的修复程序可用 供应商咨询. 博通也有一个 FAQ可用. 注意: 博通在2024年9月20日更新了其建议如下:“vCenter Server 8.响应矩阵中提到的U3b更新可能会引入功能问题. 请检查 KB377734 了解更多信息."
伊万蒂端点管理器cve - 2024 - 29847
2024年9月10日,伊万蒂发表了一篇文章 安全咨询 在cve - 2024 - 29847中,Ivanti Endpoint 经理 (EPM)解决方案中存在不安全的反序列化漏洞. 成功的利用允许未经身份验证的攻击者在目标系统上远程执行代码. 漏洞细节和概念验证利用代码 是可用的.
受影响产品和缓解措施: 伊万蒂端点管理器(EPM) 2022 SU5(及更早版本)和EPM 2024容易受到cve - 2024 - 29847的攻击. 使用EPM 2022的客户可以通过更新到2022 SU 6来修复此漏洞和其他最近的漏洞. 每Ivanti的 安全咨询, EPM 2024客户可以在等待2024 SU1时应用可用的安全补丁, 哪一个尚未发布. 有关最新信息,请参阅伊万蒂的咨询.
Rapid7客户
InsightVM和expose客户可以使用先前发布的漏洞检查来评估其暴露于Adobe ColdFusion cve - 2024 - 41874和Broadcom VMware vCenter Server CVE-2024-28812和cve - 2024 - 38813的风险. 截至周五,Ivanti EPM cve - 2024 - 29847漏洞检查可用, 9月20日内容发布.
更新
2024年9月20日: 添加了来自Broadcom的最新信息 咨询 cve - 2024 - 38812和cve - 2024 - 38813.
了解更多关于Rapid7的表面命令 ▶︎
表面命令提供了一个连续的360°攻击面视图,团队可以信任它来检测和优先考虑从端点到云的安全问题.
