最近出現的幾大疑似漏洞你們須要瞭解下

隨着大數據時代的發展，互聯網的技術更是日新月異。同時也給了網絡犯罪分子帶來了有利條件，他們會經過各類方式去給企業形成不一樣程度的威脅。而咱們最多見的就是他們經過程序系統漏洞或者源碼漏洞等方式。今天小編關注到CNVD即（國家信息安全漏洞共享平臺）統計發佈了近期出現的幾大疑似漏洞，作爲網絡運維的咱們須要瞭解下。

一、Sequelize SQL注入漏洞 ，是一款用於Node.js的數據庫ORM（對象關係映射）工具。
漏洞描述：Sequelize 5.8.11以前版本中存在SQL注入漏洞。該漏洞源於基於數據庫的應用缺乏對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令。
二、Mozilla Thunderbird類型混淆漏洞，是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。
漏洞描述：Mozilla Thunderbird 60.7.1 以前版本中的icalproperty.c文件存在類型混淆漏洞。攻擊者可經過誘使用戶打開特製的郵件利用該漏洞形成應用程序崩潰。
三、歪酷CMS存在文件上傳漏洞，是一套內容管理系統。
漏洞描述：歪酷CMS存在文件上傳漏洞，攻擊者利用該漏洞獲取網站服務器控制權。
四、TPshop開源商城系統Ap*.php文件存在SQL注入漏洞，TPshop一套多商家模式的商城系統。
漏洞描述：TPshop開源商城系統Ap*.php文件存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。
五、致遠A8+協同管理軟件存在遠程Getshell漏洞，是一款協同管理軟件及雲服務的供應商，專一專一在協同管理軟件領域。
漏洞掃描：致遠A8+協同管理軟件存在遠程Getshell漏洞。攻擊者經過上傳精心構造的後門文件便可Getshell，得到目標服務器的權限。
六、IBM Security Access Manager Appliance開放重定向漏洞，是美國IBM公司的一款基於網絡設備的安全解決方案。該產品主要用於訪問控制和基於Web的威脅防禦，提供系統性能監控、日誌分析和診斷等功能。
漏洞描述：IBM ISAM Appliance中存在安全漏洞。攻擊者可經過誘使用戶訪問特製的網站利用該漏洞僞造URL，將用戶重定向到惡意的網站，獲取敏感信息或實施其餘攻擊。
七、Mozilla Firefox和Firefox ESR安全繞過漏洞（CNVD-2019-19289），兩款都是美國Mozilla基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。
漏洞掃描：Mozilla Firefox 67.0.4以前版本和Firefox ESR 60.7.2以前版本中存在安全漏洞。攻擊者可經過誘使用戶訪問特製的網站利用該漏洞繞過安全限制。
八、RDK WebUI組件訪問控制錯誤漏洞和RDK CcspWifiAgent模塊命令執行漏洞，是RDK Management社區的兩套模塊化、可移植、可定製的開源物聯網軟件解決方案。CcspWifiAgent是其中的一個支持WiFi功能的模塊。
漏洞掃描：RDK RDKB-20181217-1版本中的WebUI組件的actionHandlerUtility.php文件存在訪問控制錯誤漏洞。攻擊者可經過向PHP後端發送HTTP POST請求利用該漏洞控制DDNS、QoS、RIP和其餘的特權配置。
漏洞描述：RDK RDKB-20181217-1版本中的CcspWifiAgent模塊的cosa_wifi_apis.c文件存在安全漏洞。攻擊者可經過將Wi-Fi網絡密碼更改爲包含有特製轉義字符的密碼利用該漏洞執行任意的shell命令。

針對以上疑似漏洞的程序，墨者安全建議去相對應的官方網站下載最新的補丁程序進行更新；
對待開源商城模式的漏洞、電子郵件的混淆漏洞等重點排查，帳號密碼更改；
作一些臨時緩解的措施，配置URL訪問控制策略；
採用專業的查殺工具進行查殺處理，重點掃描；
找專業的安全技術人員幫忙協助作深刻的排查等。
（注：漏洞信息轉載於CNVD即國家信息安全漏洞共享平臺）