华云安网络安全

❶ 【VUL.AI】华云安一周PoC回顾NO.08

【VUL.AI】华云安本周PoC漏洞回顾

华云安持续关注并研究最新的漏洞动态，为提升产品安全防护能力而不懈努力。本周，华云安安全实验室发现并发布了针对VMware vCenter服务器、Tp-link路由器等多个设备的高危PoC漏洞检测脚本。这些漏洞涉及服务器端请求伪造、代码执行、认证绕过等多个方面，对用户环境构成严重威胁。

以下是华云安产品对这些漏洞的支持情况：

• 灵洞威胁与漏洞管理平台Ai.Vul


• 灵鉴弱点识别与检测系统Ai.Scan


• 灵刃智能化渗透攻防系统Ai.Bot


• 蚂蚁PoC漏洞扫描工具


• 猎鹰Exp漏洞利用工具

以下是本周曝光的漏洞清单：

1. VMware vCenter服务器请求伪造漏洞（CVE-无，等级：HIGH，CVSS：8.8）


2. VMware Spring Cloud Netflix代码执行漏洞（CVE-2021-22053，等级：HIGH，CVSS：7.8）


3. Tp-link TL-WR840N代码执行漏洞（CVE-2021-4，等级：CRITICAL，CVSS：9.8）


4. Minio认证绕过漏洞（CVE-2021-41266，等级：HIGH，CVSS：8.8）


5. GLPI路径遍历漏洞（CVE-2021-43778，等级：HIGH，CVSS：8.8）


6. Shadow跨站脚本漏洞（CVE-2020-20982，等级：CRITICAL，CVSS：9.8）

对于受影响的产品版本，华云安建议用户及时关注厂商官方更新，采取临时修复措施，如禁用相关服务或访问，以防止潜在风险。如需获取更多详细信息和官方补丁，请访问相关厂商网站。

华云安作为网络安全领域的领导者，持续投入研发，旨在为用户提供全面的威胁管理和防护解决方案，确保在复杂网络环境中保持安全态势。通过其系列产品，华云安助力政府、金融、能源等行业的网络安全防护，为关键信息基础设施的保护贡献力量。