企业安全-华云安漏洞安全周报【第152期】

根据，本周（2023.09.11~2023.09.17）CNNVD接报漏洞316个，其中信息技术产品漏洞（通用型漏洞）145个，网络信息系统漏洞（事件型漏洞）171个；CNNVD收录漏洞通报109份！其中华云安报送4份！

本周重点关注漏洞包括：CVE-2023-4918 Red Hat Keycloak 提权漏洞、2023-09 补丁日 微软多个漏洞安全更新、CVE-2023-41081 Apache Tomcat 信息泄露漏洞、CVE-2023-41267 Apache Airflow 代码执行漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

01 CVE-2023-4918 Red Hat Keycloak 提权漏洞

威胁等级：高危

漏洞描述：

2023年09月12日，华云安思境安全团队监测 Red Hat 官方发布了安全通告，披露了 Red Hat Keycloak 存在提权漏洞。Red Hat Keycloak 是 Red Hat 公司的一套为现代应用和服务提供身份验证和管理功能的软件。若配置不当，具有适当权限和角色的所有用户和客户端都能够读取用户属性，未经身份验证的攻击者可能以最小访问权限的恶意用户以明文形式检索用户密码。

情报来源：

02 2023-09 补丁日 微软多个漏洞安全更新

威胁等级：超危

漏洞描述：

2023年09月13日，华云安思境安全团队监测到 Microsoft 官方发布安全更新，此次安全更新发布了59个漏洞补丁，其中包含5个严重漏洞，49个高危漏洞，5个中危漏洞。主要覆盖了以下组件：Microsoft Windows and Windows Components；Exchange Server；Office and Office Components；.NET and Visual Studio；Azure；Microsoft Dynamics 和 Windows Defender 等。

情报来源：

03 CVE-2023-41081 Apache Tomcat 信息泄露漏洞

威胁等级：高危

漏洞描述：

2023年09月13日，华云安思境安全团队监测发现 Apache 官方发布安全通告，披露了 Apache Tomcat Connectors mod_jk Connector 1.2.0 to 1.2.48 存在信息泄露漏洞。Apache Tomcat 是 Apache 的一款轻量级 Web 应用服务器。该程序实现了对 Servlet 和 JavaServer Page（JSP）的支持。在某些情况下，配置中包含 JkOptions+ForwardDirectories，但该配置没有为所有可能的代理请求提供显式挂载时，mod_jk 将使用隐式映射并将请求映射到定义的Worker，这可能会导致意外暴露状态 Worker 或绕过 httpd 中配置的安全策略泄露配置信息。

情报来源：

04 CVE-2023-41267 Apache Airflow 代码执行漏洞

威胁等级：高危

漏洞描述：

2023年09月15日，华云安思境安全团队监测发现 Apache 官方发布安全更新，披露了 Apache Airflow HDFS Provider 4.1.1 之前版本存在命令执行漏洞。Apache Airflow 是 Apache 的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。未经身份验证的攻击者利用此漏洞指示用户安装了错误的 pip 软件包，并执行恶意代码。

情报来源：

华云安

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。