声明

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.Zabbix远程执行代码漏洞

2.Nexus Repository Manager 2 目录遍历漏洞

3.IBM WebSphere Application Server存在命令执行漏洞

4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞

漏洞详情

1.Zabbix远程执行代码漏洞

漏洞介绍：

Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统，基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。

漏洞危害：

在3.0.31和3.2之前，Zabbix Server 2.2.x和3.0.x允许远程攻击者执行任意代码。

漏洞编号：

CVE-2020-11800

影响范围：

Zabbix 3.2(支持终止)
Zabbix 3.0至3.0.30
Zabbix 2.2.18-2.2.x(支持终止)

不受影响版本：
Zabbix 3.4、4.0、5.0

修复方案：

及时测试并升级到最新版本(Zabbix 3.0.31)

来源：腾讯安全威胁情报中心

2.Nexus Repository Manager 2 目录遍历漏洞

漏洞介绍：
Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更加丰富的功能。

漏洞危害：

Nexus Repository Manager 2 存在目录遍历漏洞，攻击者通过构造特定的请求，可以造成目录遍历以及敏感数据文件泄露。

漏洞编号：

CVE-2020-15012

影响范围：

sonatype:nexus repository manager 2 : <=2.14.18

修复建议：

及时测试并升级到最新版本

来源：360CERT

3.IBM WebSphere Application Server存在命令执行漏洞

漏洞介绍：

IBM WebSphere Application Server是美国IBM公司的一款应用服务器产品。

漏洞危害：

IBM WebSphere Application Server存在命令执行漏洞，攻击者可利用该漏洞执行恶意代码。

影响范围：

IBM WebSphere Application Server 9.0.5.2

修复建议：

及时测试升级到最新版本或升级版本

来源：CNVD

4.D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞

漏洞介绍：

D-Link ShareCenter DNS-320是台湾友讯集团的一款千兆网络存储器。D-Link ShareCenter DNS-325是台湾友讯集团的一款网络存储设备。

漏洞危害：

D-Link ShareCenter DNS-320和ShareCenter DNS-325存在命令执行漏洞。攻击者可利用漏洞执行任意命令。

影响范围：

友讯电子设备(上海)有限公司 DNS-325 ShareCenter
友讯电子设备(上海)有限公司 DNS-320 ShareCenter

修复建议：

及时测试并更新到漏洞修复的版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END