企业安全-华云安漏洞安全周报【第173期】

根据，本周（2024.02.05~2024.02.11）CNNVD接报漏洞28个，其中信息技术产品漏洞（通用型漏洞）20个，网络信息系统漏洞（事件型漏洞）8个；CNNVD收录漏洞通报15份。

本周重点关注漏洞包括：CVE-2024-25447 imlib2 缓冲区错误漏洞、CVE-2024-23322 Envoy 资源管理错误漏洞、CVE-2023-50291 Apache Solr 敏感信息泄露漏洞、CVE-2024-24828 pkg 文件替换漏洞。漏洞影响范围较广，华云安建议相关用户做好资产自查与预防工作。

01 CVE-2024-25447 imlib2 缓冲区错误漏洞

威胁等级：高危

漏洞描述：

2024年02月08日，华云安思境安全团队监测发现 imlib2 官方发布安全通告，披露了 imlib2 v1.9.1版本存在缓冲区错误漏洞。imlib2是一个功能全面的库，专门用于加载、保存、渲染和处理图像文件，为开发者提供了便捷且高效的图像处理工具集。攻击者可能使用特别构造的图像文件，通过解析其中的内容，触发堆缓冲区溢出漏洞。

情报来源：

   

02 CVE-2024-23322 Envoy 资源管理错误漏洞

威胁等级：高危

漏洞描述：

2024年02月09日，华云安思境安全团队监测到 Envoy 官方发布安全通告，披露了 Envoy 1.29.1之前版本存在资源管理错误漏洞。Envoy 是一款开源的分布式代理服务器。该漏洞主要发生在特定的时间间隔内，当多个超时事件同时发生时，会导致系统拒绝服务。

情报来源：

   

 

03 CVE-2023-50291 Apache Solr 敏感信息泄露漏洞

威胁等级：高危

漏洞描述：

2024年02月09日，华云安思境安全团队监测发现 Apache 官方发布安全通告，披露了 Apache Solr 6.0.0 版本至8.11.2 版本、9.0.0 版本至 9.3.0 之前版本存在敏感信息泄露漏洞。Apache Solr 是一个基于 Lucen 开源的搜索服务器，支持层面搜索、垂直搜索、高亮显示搜索结果。漏洞存在于系统属性编辑功能中，由于逻辑处理的不一致性，可能会导致密码等敏感信息的潜在泄露风险。

情报来源：

   

04 CVE-2024-24828 pkg 文件替换漏洞

威胁等级：高危

漏洞描述：

2024年02月10日，华云安思境安全团队监测发现 PKG 官方发布安全通告，披露了 pkg 5.8.1及之前版本存在文件替换漏洞。该漏洞是由于构建的PKG代码包默认将文件写入硬编码目录，使得攻击者有机会利用同名的恶意可执行文件替换共享目录中的合法文件。攻击者可能利用这一漏洞执行恶意代码，对系统安全构成严重威胁。

情报来源：

   

 

华云安

华云安是一家深耕于网络空间安全领域的高新技术企业，专注于漏洞研究、攻防对抗、产品研发、安全服务；致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击者视角构建攻击面管理安全能力平台，提供新一代网络安全对抗防御解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等关键信息基础设施行业。

公司持续构建的原子化安全能力平台，秉承数据驱动、AI引领的理念，通过基于知识图谱的安全风险库和场景化人工智能引擎两大核心技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力。