知道创宇云监测—ScanV MAX更新：IBM WebSphere Portal 服务端请求伪造等2个漏洞可检测

本次更新ScanV MAX漏洞检测插件特征库至版本：20220111

新增漏洞检测插件2个，优化历史插件5个。

1、IBM WebSphere Portal 服务端请求伪造漏洞（SSV-99425），插件更新时间：2022年01月11日

2、Prometheus任意URL跳转漏洞（CVE-2021-29622），插件更新时间：2022年01月11日

漏洞相关信息：

1、IBM WebSphere Portal 服务端请求伪造漏洞（SSV-99425）

漏洞插件更新时间:

2022年01月11日

漏洞来源：

https://www.seebug.org/vuldb/ssvid-99425

漏洞等级:

中危

漏洞影响:

IBM WebSphere Portal 是WebSphere应用程序软件的一个组件，存在服务端请求伪造漏洞，攻击者可以利用该漏洞探测和攻击内网。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 "A WebGroup/Virtual Host to handle"对潜在可能目标进行搜索，共得到 23,660条IP历史记录。主要分布在美国、中国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=%22A%20WebGroup%2FVirtual%20Host%20to%20handle%22）

全球分布：

建议解决方案:

官方暂未修复该漏洞，可临时将漏洞URL加入访问控制；

如不需要这些功能，可删除以下文件夹: PortalServer/base/wp.proxy.config/installableApps/wp.proxy.config.ear、WebSphere/wp_profile/installedApps/dockerCell/Quickr_Document_Picker.ear、WebSphere/wp_profile/config/cells/dockerCell/applications/PA_WCM_Authoring_UI.ear

参考链接:

https://www.seebug.org/vuldb/ssvid-99425

2、Prometheus任意URL跳转漏洞（CVE-2021-29622）

漏洞插件更新时间:

2022年01月11日

漏洞来源：

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29622

漏洞等级:

中危

漏洞影响:

Prometheus 存在任意URL跳转漏洞，攻击者可利用该漏洞重定向到任何其他URL。

影响范围：

根据ZoomEye网络空间搜索引擎关键字 title:"Prometheus"对潜在可能目标进行搜索，共得到 103,930 条IP历史记录。主要分布在美国、中国等国家。

（ZoomEye搜索链接：https://www.zoomeye.org/searchResult?q=title%3A%22Prometheus%22）

全球分布：

建议解决方案:

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/prometheus/prometheus/security/advisories/GHSA-vx57-7f4q-fpc7

参考链接:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29622

二、插件优化5个

1、优化" ETERNALBLUE Windows SMB远程代码执行漏洞"插件的检测逻辑，降低存在的误报率

2、优化"ColdFusion 反序列化代码执行漏洞"插件的文本规范

3、优化"Memcache 未授权访问漏洞"插件的逻辑关系，降低存在的误报率

4、优化"Nginx空字节代码执行漏洞"插件，提升检测速度

5、优化"OpenSSL DROWN 漏洞"插件的检测逻辑

以上插件更新、优化来源于创宇安全智脑大数据分析平台，对近期漏洞利用情况及利用方式分析后做出的优化更新，同时支持WebSOC系列。