2021年关键IT安全漏洞总结：企业系统风险预警

2021年，网络安全领域出现了众多重要漏洞，威胁到企业和用户的系统安全。这份“2021行动漏洞汇总”由白泽Sec安全团队整理，主要关注Linux内核、企业级应用软件、网络设备以及各类安全产品中的安全问题。以下是一些关键漏洞的概述： 1. **Linux KERNEL**： - CVE-2021-3493 及其后续的CVEs涉及特权提升漏洞，可能被恶意攻击者利用来获取系统控制。 2. **天擎**： - 前台SQL注入漏洞允许未经授权的攻击者执行恶意SQL，可能导致数据泄露或系统操纵。 - 天擎的越权问题也值得注意，可能影响权限管理的严谨性。 3. **JELLYFIN、和信创天云桌面、泛微OA**： - 分别存在任意文件读取、命令执行漏洞，这些漏洞可能会导致敏感数据泄露或恶意软件植入。 4. **锐捷、QUARKMAIL、通达、D-LINK、VMWARE**： - 不同厂商的产品涉及信息泄露、远程代码执行等漏洞，影响网络安全和稳定性。 5. **蓝凌OA、用友NC、天融信、浪潮**： - 各类企业管理软件中的任意写入、反序列化RCE、未授权与越权漏洞，威胁了企业内部数据安全。 6. **邮件系统**： - MESSAGESOLUTION邮件归档系统存在后台登录漏洞，邮件系统的安全管理面临挑战。 - 亿邮邮件系统也有远程命令执行漏洞，可能被用于执行恶意操作。 7. **安全产品**： - 金山终端安全系统V8/V9存在文件上传漏洞，可能让攻击者上传恶意文件。 - 齐治堡垒机和泛微OAV的多个版本存在登录漏洞和GETSHELL问题，威胁用户账户安全。 8. **网络设备**： - 三星路由器的远程命令执行、XSS和本地包含漏洞，暴露了无线网络环境的脆弱性。 9. **用友ERP-NC**： - 目录遍历漏洞可能使攻击者访问不应可见的文件。 10. **奇安信NS-NGFW**： - 网康防火墙前台RCE漏洞，防火墙作为网络安全屏障，此漏洞需紧急修复。 11. **金山V8终端安全系统**： - 默认弱口令漏洞提示用户应定期更新系统设置，避免被轻易破解。 12. **SOLARWINDS**： - 多个高危漏洞通告，强调对知名软件供应商的系统监控和及时更新的重要性。 13. **FASTJSON Bypass Autotype利用**： - 快速JSON解析器的一个安全问题，可能导致不正确的数据类型处理。 14. **天擎数据库信息泄露**： - 数据库安全是关键环节，任何信息泄露都可能带来严重后果。 15. **LANPROXY**： - 遍历目录漏洞提示网络代理软件的安全控制存在漏洞。 总结来说，这份漏洞汇总报告揭示了2021年在各个领域内的安全威胁，提醒企业和个人用户务必关注并及时修补这些漏洞，以防止实际的安全风险。同时，持续更新和维护安全策略，配合安全审计，是应对这类威胁的关键措施。