攻防演练收敛已知漏洞攻击面,请更新这些软件到最新版本
发布时间 - 2023-08-09 17:54:21 点击率:2080次近日,奇安信CERT整理了2023年被利用可能性较大的软件列表。由于此类软件用户量大且历史上出现过多次高危漏洞,极有可能在2023年攻防演练期间被利用,建议受影响用户尽快参考最新版软件更新页面,将软件升级到最新版本(另外,我们也整理了历年来演练相关的高危漏洞列表,点击“阅读原文”下载供参考。):
| 序号 | 软件名称 | 目前最新版本 |
| 1 | Apache Hadoop | V3.3.6 |
| 软件更新页面:https://hadoop.apache.org/releases.html | ||
| 2 | Apache Log4j2 | V2.20.0 |
| 软件更新页面:https://logging.apache.org/log4j/2.x/download.html | ||
| 3 | Apache RocketMQ | V5.1.3 |
| 软件更新页面:https://rocketmq.apache.org/download/ | ||
| 4 | Apache Spark UI | V3.4.1 |
| 软件更新页面:https://spark.apache.org/downloads.html | ||
| 5 | Array SSL VPN | 详见更新页面 |
| 软件更新页面:https://arraynetworks.com/ssl-vpn/ | ||
| 6 | Citrix ADC 及 Citrix Gateway | V14.1 |
| 软件更新页面:hhttps://www.citrix.com/downloads/citrix-adc/ | ||
| 7 | F5 BIG-IP | V17.0.0 |
| 软件更新页面:https://www.f5.com.cn/products/big-ip-services | ||
| 8 | Fastjson | V1.2.83 |
| 软件更新页面:https://github.com/alibaba/fastjson/releases | ||
| 9 | GitLab CE/EE | V16.2.3 |
| 软件更新页面:https://github.com/gitlabhq/gitlabhq/tags | ||
| 10 | Google Chrome | V117.0.5927.0 |
| 软件更新页面:https://chromereleases.googleblog.com/ | ||
| 11 | Metabase | V0.46.6.4 |
| 软件更新页面:https://www.metabase.com/blog | ||
| 12 | MinIO | V2023-08-04T17-40-21Z |
| 软件更新页面:https://github.com/minio/minio/releases/tag/RELEASE.2023-08-04T17-40-21Z | ||
| 13 | Nacos | V2.2.4 |
| 软件更新页面:https://github.com/alibaba/nacos/releases | ||
| 14 | Oracle WebLogic Server | V12.2.1.4.0、V14.1.1.0.0 |
| 软件更新页面:https://www.oracle.com/security-alerts/cpujul2023.html | ||
| 15 | PbootCMS | V3.2.5 |
| 软件更新页面:https://gitee.com/hnaoyun/PbootCMS/releases/ | ||
| 16 | Roxy-Wi | V6.3.21 |
| 软件更新页面:https://roxy-wi.org/changelog#gsc.tab=0 | ||
| 17 | SmartBI | V9.5 |
| 软件更新页面:https://www.smartbi.info/download | ||
| 18 | TRS-WAS畅捷通 | V5.0 |
| 软件更新页面:http://www.trs.com.cn/ | ||
| 19 | WPS Office | V12.1.0.1520 |
| 软件更新页面:https://platform.wps.cn/2023/ | ||
| 20 | Zabbix | V6.4 |
| 软件更新页面:https://www.zabbix.com/cn/download | ||
| 21 | 禅道项目管理软件 | V18.5 |
| 软件更新页面:https://www.zentao.net/ | ||
| 22 | 畅捷通 T+ | V18.0 |
| 软件更新页面:https://www.chanjetvip.com/product/goods | ||
| 23 | 泛微Ecology | V9.0 |
| 软件更新页面:https://www.weaver.com.cn/e9/index.html | ||
| 24 | 泛微E-office | V11.0 |
| 软件更新页面:https://www.e-office.cn/?s=4 | ||
| 25 | 泛微OA | 详见更新页面 |
| 软件更新页面:https://www.weaver.com.cn/ | ||
| 26 | 泛微Office | V11.0 |
| 软件更新页面:https://service.e-office.cn/download | ||
| 27 | 泛微云桥 | V4 |
| 软件更新页面:https://wx.weaver.com.cn/download | ||
| 28 | 红帆医疗云OA | V10 |
| 软件更新页面:https://www.ioffice.cn/hfywy | ||
| 29 | 华天动力 OA | V10.1 |
| 软件更新页面:http://demo.oa8000.com.cn/OAapp/htpages/app/module/login/8.0Login.jsp | ||
| 30 | 蓝凌OA | v7.0 |
| 软件更新页面:https://www.landray.com.cn/ | ||
| 31 | 通达OA | V12 |
| 软件更新页面:https://www.tongda2000.com/download/p2022.php | ||
| 32 | 向日葵远程控制软件 | V 13.3.1.56398(2023.07) |
| 软件更新页面:https://sunlogin.oray.com/download?categ=personal | ||
| 33 | 信呼OA | V2.5.9 |
| 软件更新页面:http://www.rockoa.com/view_down.html | ||
| 34 | 用友 NC | V7.7 |
| 软件更新页面:https://ismcloud.yonyou.com/patch/patchsearch | ||
| 35 | 用友FE协作办公平台 | 详见更新页面 |
| 软件更新页面:http://www.yonyou022.com/goods_show.aspx?id=117 | ||
| 36 | 用友U8-OA企业版 | V12.1 |
| 软件更新页面:https://www.yonyou.com/ | ||
| 37 | 用友时空 KSOA | V9.0 |
| 软件更新页面:https://www.yonyou.com/ | ||
| 38 | 致远A8 | V8.2 |
| 软件更新页面:https://www.seeyon.com/home/Tiyan/index.html?from=chanpinjiazu | ||
| 39 | 致远OA | A8 |
| 软件更新页面:https://www.seeyon.com/ | ||
下载高危漏洞风险自查清单:https://oss-sh-shyc3.yun.qianxin.com/nox-file/2023%E5%B9%B4%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A3%8E%E9%99%A9%E8%87%AA%E6%9F%A5%E5%88%97%E8%A1%A8.xlsx?AWSAccessKeyId=BBBUJ0KKK9C03PWDPGCH&Signature=jZsABHCGHylkMMZy%2FSIdP9ZdX5s%3D&Expires=1694057687
来源:奇安信 CERT
最新文章
第十二版《网络安全企业100强》发布
开源推荐算法为什么并不“可靠”?
虹膜写真风靡年轻人:小心泄露敏感个人信息
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首?
Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告
工信部:关于防范新型勒索病毒Ymir的风险提示
美国报告揭示俄罗斯战略信息攻击:从攻击方法到战略效果
最危险的网络攻击:云勒索软件
个人信息保护合规审计:个人信息删除落地与审计
Forrester:Akamai创新微分段技术引领企业安全升级,实现 152%高ROI
Fortinet发布《2025年网络威胁趋势预测报告》 揭秘四大威胁挑战
榜上有名!360入选2024年天津市网络安全应用场景优秀案例
只需一个暗号,即可戳穿语音克隆骗局
写在IDCC2024数字基础设施国际合作大会之前
IETF的运行方式及RFC的形成
《AI时代深度伪造和合成媒体的安全威胁与对策(2024版)》报告发布
UnitedHealth勒索软件攻击事件应吸取的六个备份教训
网络安全产品奥斯卡 2024年度赛可达优秀产品奖(SKD AWARDS)
“危“”机“并存,五位网络安全大咖预警2025年安全态势
赋能智算未来,CDCE2024国际数据中心展12月5日上海璀璨开幕
俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘
国家安全部:警惕开源信息成为泄密源头
“清朗·网络平台算法典型问题治理”专项行动中的排名算法
游戏玩家请注意!Winos4.0木马已“潜伏”
2024 DAMS中国数据智能管理峰会即将在上海举办
WAF气数已尽?
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
数字城市AI安全运营中心签约揭牌,360赋能长三角城市安全新篇章
勒索软件忙招人,2024年网络威胁五大新趋势
360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
值得关注的十二大网络安全风险评估工具及选型指南
俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络
四校签约、六家授牌!360与河南高校再摘网络安全人才培育新果实
Apple多个在野高危漏洞在野利用通告
苹果官方警告:零日漏洞攻击瞄准Mac电脑用户
《密码法》颁布五周年:法治成效、实施难点与未来走向
27天!揭秘身份管理中凭证修复为何如此艰难?
微软“清理门户”,禁止杀毒软件访问Windows内核
云原生环境下的七大网络安全威胁及应对建议
透析恶意软件“四大家族”
客服1 