天天综合性网,国产又爽又黄免费,在线成人观看,亚洲视频色,黄色大片网址,日日射天天干,日本色站,国产无遮挡裸体免费视频在线观看

聲明

以下內(nèi)容，均摘自于互聯(lián)網(wǎng)，由于傳播，利用此文所提供的信息而造成的任何直接或間接的后果和損失，均由使用者本人負(fù)責(zé)，雷神眾測(cè)以及文章作者不承擔(dān)任何責(zé)任。

雷神眾測(cè)擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的副本，包括版權(quán)聲明等全部?jī)?nèi)容。聲明雷神眾測(cè)允許，不得任意修改或增減此文章內(nèi)容，不得以任何方式將其用于商業(yè)目的。

1.Citrix Gateway和Citrix ADC身份認(rèn)證繞過(guò)漏洞
2.Microsoft Windows Server Service遠(yuǎn)程代碼執(zhí)行漏洞
3.Microsoft Windows Remote Desktop Protocol遠(yuǎn)程代碼執(zhí)行漏洞
4.Microsoft Windows Network File System遠(yuǎn)程代碼執(zhí)行漏洞

漏洞詳情

1.Citrix Gateway和Citrix ADC身份認(rèn)證繞過(guò)漏洞

漏洞介紹：

近日，安恒信息CERT監(jiān)測(cè)到Citrix官方發(fā)布安全公告，修復(fù)了Citrix Gateway和Citrix ADC身份認(rèn)證繞過(guò)漏洞(CVE-2022-27510)，CVSS評(píng)分9.8。

漏洞危害：

當(dāng)Citrix Gateway或Citrix ADC作為網(wǎng)關(guān)運(yùn)行時(shí)（使用SSL VPN功能或部署為啟用身份驗(yàn)證的ICA代理），未經(jīng)授權(quán)的遠(yuǎn)程攻擊者可利用此漏洞繞過(guò)目標(biāo)設(shè)備的身份認(rèn)證，進(jìn)而訪(fǎng)問(wèn)敏感服務(wù)。

漏洞編號(hào)：

CVE-2022-27510

影響范圍：

Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47
Citrix ADC/Citrix Gateway 13.0 < 13.0-88.12
Citrix ADC/Citrix Gateway 12.1 < 12.1.65.21
Citrix ADC 12.1-FIPS < 12.1-55.289
Citrix ADC 12.1-NDcPP < 12.1-55.289

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本。

來(lái)源：安恒信息CERT

2.Microsoft Windows Server Service遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

Microsoft Windows是美國(guó)微軟（Microsoft）公司的一種桌面操作系統(tǒng)。

漏洞危害：

Microsoft Windows Server Service存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞是由于服務(wù)器服務(wù)組件中的缺陷引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2022-24541

影響范圍：

Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows 10 21H2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2

修復(fù)建議：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本。

來(lái)源：CNVD

3.Microsoft Windows Remote Desktop Protocol遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

Microsoft Windows Remote Desktop Protocol（RDP）是美國(guó)微軟（Microsoft）公司的一款用于連接遠(yuǎn)程Windows桌面的應(yīng)用。

漏洞危害：

Microsoft Windows Remote Desktop Protocol存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞源于外部輸入數(shù)據(jù)構(gòu)造代碼段的過(guò)程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未能正確過(guò)濾其中的特殊元素。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2022-24533

影響范圍：

Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows 10 21H2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本。

來(lái)源：CNVD

4.Microsoft Windows Network File System遠(yuǎn)程代碼執(zhí)行漏洞

漏洞介紹：

Microsoft Windows Network File System是美國(guó)微軟（Microsoft）公司的一種文件共享解決方案，可讓您使用 NFS 協(xié)議在運(yùn)行 Windows Server 和 UNIX 操作系統(tǒng)的計(jì)算機(jī)之間傳輸文件。

漏洞危害：

Microsoft Windows Network File System存在遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞是由于網(wǎng)絡(luò)文件系統(tǒng)組件中的缺陷引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

漏洞編號(hào)：

CVE-2022-24497

影響范圍：

Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows 10 21H2
Microsoft Windows Server 2012 R2

修復(fù)方案：

及時(shí)測(cè)試并升級(jí)到最新版本或升級(jí)版本。

來(lái)源：CNVD

專(zhuān)注滲透測(cè)試技術(shù)

全球最新網(wǎng)絡(luò)攻擊技術(shù)

END

雷神眾測(cè)漏洞周報(bào)2022.11.7-2022.11.13