欢迎user
威胁预警团队
2021/05/14
ZZZCMS zzzphp是一套内容管理系统(CMS)。近日,新华三攻防实验室威胁预警团队监测到网上爆发出zzzphp存在远程代码执行漏洞(CVE-2021-32605),并进行了复现和分析。
该漏洞是由于parserlfLabel模块存在模板注入,在处理处理搜索模板时没有正确验证用户提供的密钥导致,攻击者可在未经身份验证的情况下,利用该漏洞,发送恶意数据执行任意代码,获取服务器权限。
1)搭建zzzphp v2.0.3漏洞环境,构造恶意请求发送至服务器,可成功利用该漏洞实现代码执行。
Zzzphp <= 2.0.3
高危
1、zzzcms官方已在最新版本中修复该漏洞,请受影响用户及时下载安装,下载链接:http://www.zzzcms.com/index.html
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.130版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、新华三态势感知解决方案
新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
1、 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-712