CVE编号汇总及简述
以下是从文档1 (CrowdStrike 2024 全球威胁报告)、文档2 (Rapid7 2024 攻击情报报告)、文档3 (Check Point《2024网络安全报告》) 和文档4 (Sophos 2024 威胁报告) 中提及的CVE编号,按厂商进行分类,并附上简述信息。重复的CVE编号已去除。
Adobe
- CVE-2023-26369 (文档1, 文档4)
- 描述:Adobe Acrobat和Reader中的缓冲区溢出漏洞,允许攻击者执行任意代码。
Apache
CVE-2022-33891 (文档1)
- 描述:Apache Spark中的反序列化漏洞,允许攻击者执行任意代码。
CVE-2023-27524 (文档2)
- 描述:Apache Log4j2中的任意代码执行漏洞。
Apple
- CVE-2023-23529 (文档1, 文档4)
- 描述:Apple WebKit中的类型混淆漏洞,允许远程攻击者执行任意代码。
Atlassian
- CVE-2023-22501 (文档1)
- 描述:Atlassian Bitbucket中的命令注入漏洞,允许攻击者执行任意命令。
Barracuda
- CVE-2023-2868 (文档3)
- 描述:Barracuda 电子邮件安全网关 (ESG) 中的远程命令注入漏洞,允许通过恶意文件附件进行利用。
Cisco
- CVE-2023-20078 (文档1)
- 描述:Cisco RV340系列路由器中的远程代码执行漏洞。
Citrix
- CVE-2023-4966 (文档3)
- 描述:Citrix NetScaler中的超危漏洞,允许未经身份验证的远程攻击者提取包括会话令牌在内的敏感信息。
Fortinet
- CVE-2023-42475 (文档1, 文档4)
- 描述:FortiOS SSL VPN中的缓冲区溢出漏洞,允许远程攻击者执行任意代码。
GoAnywhere
- CVE-2023-0669 (文档3)
- 描述:GoAnywhere MFT 软件中的超危 RCE 漏洞,导致重大数据泄露。
Microsoft
CVE-2023-21769 (文档3)
- 描述:Microsoft Message Queuing 服务中的远程代码执行漏洞。
CVE-2023-23397 (文档3)
- 描述:Microsoft Outlook 中的权限升级漏洞,允许通过特殊设计的电子邮件劫持用户的身份验证哈希值。
CVE-2023-21554 (文档3)
- 描述:Microsoft Message Queuing 服务中的超危漏洞,允许未经身份验证的攻击者远程执行任意代码。
MOVEit
- CVE-2023-34362 (文档3)
- 描述:MOVEit Transfer 和 MOVEit Cloud 中的 SQL 注入漏洞,允许权限升级和无授权访问。
PaperCut
- CVE-2023-27350 (文档3)
- 描述:PaperCut 打印管理软件中的超危 RCE 漏洞,可能导致敏感信息暴露和网络被攻破。
Progress
- CVE-2023-34362 (文档3)
- 描述:Progress MOVEit Transfer 中的 SQL 注入漏洞,影响全球2700多家组织。
Raspberry Robin
CVE-2020-1054 (文档3)
- 描述:Raspberry Robin 恶意软件利用 Win32k 中的权限提升漏洞。
CVE-2021-1732 (文档3)
- 描述:Raspberry Robin 恶意软件利用 Win32k 中的另一个权限提升漏洞。
Sophos
- CVE-2023-1674 (文档4)
- 描述:Sophos UTM中的命令注入漏洞,允许攻击者执行任意命令。
VMware
- **CVE-2023-20887 (文档1, - 描述:VMware Workspace ONE中的远程代码执行漏洞。
Ivanti
- CVE-2023-35078 (文档1, 文档2, 文档3)
- 描述:Ivanti Endpoint Manager Mobile (EPMM)中的远程代码执行漏洞。
- CVE-2023-35082 (文档2, 文档3)
SolarWinds
- CVE-2021-35247 (文档3)
- 描述:SolarWinds Orion Platform中的远程代码执行漏洞。
Zoho
- CVE-2022-47523 (文档3)
- 描述:Zoho ManageEngine PAM360 和 Password Manager Pro 中的远程代码执行漏洞。
- CVE-2022-47966 (文档2, 文档3)
- 描述:Zoho ManageEngine 中的远程代码执行漏洞。
F5
- CVE-2022-41622 (文档3)
- 描述:F5 BIG-IP iControl REST 认证绕过漏洞。
Zimbra
- CVE-2022-41352 (文档3)
- 描述:Zimbra Collaboration Suite中的路径遍历漏洞,允许远程攻击者上传恶意文件。
QNAP
- CVE-2022-27596 (文档3)
- 描述:QNAP NAS QTS和QuTS hero中的SQL注入漏洞,允许远程攻击者执行任意SQL命令。
SysAid
- CVE-2023-47246 (文档3)
- 描述:SysAid 中的权限提升漏洞,允许本地攻击者提升权限。
その他
- CVE-2022-30190 (文档2)
- 描述:Microsoft Support Diagnostic Tool (MSDT) 中的漏洞,允许远程攻击者执行任意代码。
Google
- CVE-2022-4262 (文档2)
- 描述:Google Chrome 中的类型混淆漏洞,允许远程攻击者执行任意代码。
- CVE-2023-2033 (文档2)
- 描述:Google Chrome V8 引擎中的类型混淆漏洞,允许远程攻击者执行任意代码。
ManageEngine
- CVE-2022-47966 (文档2, 文档3)
- 描述:ManageEngine 中的远程代码执行漏洞。
Atlassian
- CVE-2022-26138 (文档2, 文档3)
- 描述:Atlassian Confluence 中的未经身份验证的远程代码执行漏洞。