专栏名称: 微步在线研究响应中心
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
目录
相关文章推荐
BioArt  ·  Nat Nanotech | ... ·  昨天  
BioArt  ·  【DeepSeek专栏】Nat ... ·  昨天  
BioArt  ·  Nat Metab | ... ·  2 天前  
生信菜鸟团  ·  代码公开简单易实现,新发Nat.Cancer ... ·  3 天前  
生物制品圈  ·  2025年印度药企TOP10 ·  5 天前  
51好读  ›  专栏  ›  微步在线研究响应中心

几乎全是RCE,100%有PoC,2024年红队最害怕你知道的50个高危漏洞!

微步在线研究响应中心  · 公众号  ·  · 2024-06-11 08:29

正文

结局尚未确定,一 切皆有变数。 2024年哪些漏洞大概率会进入红队的“武 器名单”?

结合近几年对攻防演练中漏洞的分析,微步梳理了如下50个100%攻防演练期间需要重点保护的软件或组件。

并且!这些漏洞几乎都是RCE(绝对高价值),100%有PoC及微步捕获到攻击行为(危害极大),漏洞80%来自微步漏洞奖励计划(绝对是认真的),与市面上已发布漏洞绝大多数都不重复,强烈建议各位师傅提前排查。


直接获取权限的RCE漏洞


RCE漏洞(远程代码执行漏洞)的危害极大,攻击者可以通过远程手段在目标系统上执行任意代码,从而完全控制受影响的系统,需要特别注意以下漏洞威胁:

0 1
广泛使用的Web软件

1. Atlassian Confluence 模板注入代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-2478

2. Atlassian Confluence 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-2477

3. GitLab 任意用户密码重置漏洞

https://x.threatbook.com/v5/vul/XVE-2023-37347

0 2
Web应用服务器
4. Oracle Weblogic 远程执行执行漏洞
https://x.threatbook.com/v5/vul/XVE-2024-1913

5. Oracle WebLogic T3/IIOP 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-8244

6. 金蝶Apusic应用服务器远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-7578

0 3
中间件/框架

7. Apache Struts2 文件上传漏洞

https://x.threatbook.com/v5/vul/XVE-2023-35659

8. Apache ActiveMQ 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-6852

9. Apache Solr 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-17224

10. XXL-JOB 默认 accessToken 身份绕过漏洞

https://x.threatbook.com/v5/vul/XVE-2023-21328
0 4

OA/协同办公软件


11. 易宝OA 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-7098

12. 致远OA fileUpload.do 前台文件上传绕过漏洞

https://x.threatbook.com/v5/vul/XVE-2024-8166

13. 致远OA 帆软组件管理员密码重置漏洞

https://x.threatbook.com/v5/vul/XVE-2024-4124

14. 蓝凌eis 前台文件上传漏洞

https://x.threatbook.com/v5/vul/XVE-2024-1767

15. 蓝凌EKP sysUiExtend 文件上传漏洞

https://x.threatbook.com/v5/vul/XVE-2024-5664

16. 泛微 e-cology9 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-3376

17. 泛微 e-mobile client.do 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-8161

18. 泛微 EOffice10 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-19290

19. 宏景HCM 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-20230

20. 宏景HCM loadhistroyorgtree SQL注入漏洞

https://x.threatbook.com/v5/vul/XVE-2024-0775

21. 金和JC6 viewConTemplate 模版注入漏洞

https://x.threatbook.com/v5/vul/XVE-2024-6318
0 5
ERP系统

22. 华夏ERP 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-25737

23. 用友 U8Cloud远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-32221

https://x.threatbook.com/v5/vul/XVE-2023-32222

24. 用友NC多个远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-29121

https://x.threatbook.com/v5/vul/XVE-2023-29120

https://x.threatbook.com/v5/vul/XVE-2023-29119

25. 用友YonBIP ServiceDispatcher远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-33525

26. 金蝶云星空任意文件上传漏洞

https://x.threatbook.com/v5/vul/XVE-2023-18281

0 6

集权系统/安全设备


27. 联软UniNAC网络准入控制系统 任意文件读取漏洞

https://x.threatbook.com/v5/vul/XVE-2023-25397

28. 联软UniNAC网络准入控制系统 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-25005

29. 瑞友天翼应用虚拟化系统远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-10382

https://x.threatbook.com/v5/vul/XVE-2023-26021

30. H3C-CAS虚拟化管理系统文件上传漏洞

https://x.threatbook.com/v5/vul/XVE-2023-35299

31. IP-guard WebServer权限绕过漏洞

https://x.threatbook.com/v5/vul/XVE-2023-35516

32. 海康威视综合安防管理平台 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-8852

33. Zabbix 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-11727

0 7
开发常用工具

34. Jenkins CLI 任意文件读取漏洞

https://x.threatbook.com/v5/vul/XVE-2024-1444

35. 普元EOS 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-32543

36. 禅道项目管理系统 前台远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-35298

37. 禅道项目管理系统 前台身份验证错误漏洞

https://x.threatbook.com/v5/vul/XVE-2024-9141

38. GeoServer wms 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-12780

39. aiohttp 目录遍历漏洞

https://x.threatbook.com/v5/vul/XVE-2024-1472

40. AJ-Report 前台远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-1255

0 8

存放敏感数据的系统


41. SMARTBI 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-20159

42. 亿赛通新一代电子文档安全管理系统 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-25245

43. I Doc View在线文档预览系统远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-23743

44. kkFileView 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-8588

45. OpenMetadata 远程命令执行漏洞

https://x.threatbook.com/v5/vul/XVE-2024-4688

0 9

网络设备


46. F5 BIG-IP 远程代码执行漏洞

https://x.threatbook.com/v5/vul/XVE-2023-29359


可能被用于钓鱼的漏洞







请到「今天看啥」查看全文


推荐文章
BioArt  ·  Nat Nanotech | 细胞内脱氢催化引发还原应激与免疫抑制的生物学机制
昨天
BioArt  ·  【DeepSeek专栏】Nat Biotechnol | Cas13d的表达水平是影响旁切活性的关键
昨天
BioArt  ·  Nat Metab | 星形胶质细胞-神经元间的H₂O₂ 信号传递介导长期记忆的形成
2 天前
生信菜鸟团  ·  代码公开简单易实现,新发Nat.Cancer文章,解码癌症队列治疗结果
3 天前
生物制品圈  ·  2025年印度药企TOP10
5 天前
吴晓波频道  ·  外汇储备两年降25%,我们的一万亿美元去哪了?| 小巴问大头
8 年前
装个好房子  ·  实案丨120㎡清新北欧风,这就是传说中“别人的家”,美得不像话
8 年前
VIKAN薇  ·  首富王健林唱歌!一开口惊艳了世界……
8 年前
立德融金集团  ·  新三板挂牌准入负面清单执行中主办券商“有苦难言”
8 年前
拳皇98终极之战OL  ·  【格斗名将】游刃有余,反派主角阿修四门解析
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!