【权威发布】近日重点网络安全漏洞情况摘报

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. ejucms后台存在代码执行高危漏洞

易居房产系统(ejucms)是海南易而优科技有限公司开发的一套本地化O2O房产网站平台系统。ejucms后台存在代码执行高危漏洞，攻击者可以利用漏洞获取服务器权限。可影响ejucms 2.4.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

2. Cisco NX-OS存在远程代码执行高危漏洞

Cisco NX-OS是适用于Cisco Nexus系列以太网交换机和MDS系列光纤通道存储区域网络交换机的网络操作系统。Cisco NX-OS的数据管理引擎（DME）存在远程代码执行高危漏洞。该漏洞源于输入验证不足，攻击者可通过向层2邻近设备发送特制Cisco发现协议数据包利用该漏洞以管理员权限执行任意代码，或导致Cisco发现协议进程崩溃并多次重启。可影响Cisco NX-OS产品。厂商已发布漏洞修复程序。

3. MediaWiki存在资源管理错误高危漏洞

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。MediaWiki中存在资源管理错误高危漏洞，该漏洞源于对用户名没有进行规范要求使用导致安全问题，攻击者可利用该漏洞对系统资源进行非法访问或破坏。可影响MediaWiki Scratch Login <1.1产品。厂商已发布漏洞修复程序。

4. Google Chrome Omnibox存在安全绕过高危漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome Omnibox存在安全绕过高危漏洞。攻击者可以利用此漏洞绕过安全限制。可影响Google Chrome <85.0.4183.83产品。厂商已发布漏洞修复程序。

5. Red Hat keycloak存在资源管理错误高危漏洞

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。Red Hat keycloak中存在资源管理错误高危漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。攻击者可通过同时发送多个请求利用该漏洞造成拒绝服务。可影响Red Hat Keycloak产品。厂商已发布漏洞修复程序。

6. Citrix Systems XenMobile Server存在访问控制错误高危漏洞

Citrix Systems XenMobile Server是美国思杰系统（Citrix Systems）公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。Citrix Systems XenMobile Server中存在访问控制错误高危漏洞，该漏洞源于访问控制不当，攻击者可利用该漏洞访问权限较高的功能。可影响Citrix Systems XenMobile Server <10.12 RP3等产品。厂商已发布升级补丁以修复漏洞。

7. Lion N-Tron 702-W存在跨站请求伪造高危漏洞

Lion N-Tron 702-W是Red Lion（美国红狮）的一款高压以太网交换机产品。Red Lion N-Tron 702-W存在跨站请求伪造高危漏洞，攻击者可利用该漏洞构建恶意URI，诱使请求，在目标用户上下文执行恶意操作。可影响Red Lion N-Tron 702-W、Red Lion N-Tron 702M12-W产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

8. Atlassian Confluence 存在SSRF高危漏洞

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。Confluence Server中存在SSRF（服务端请求伪造）高危漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，攻击者可利用该漏洞获取信息，修改信息并导致拒绝服务。可影响Atlassian Confluence <5.3.26产品。厂商已发布漏洞修复程序。

9. GnuPG存在任意代码执行高危漏洞

GnuPG是GNU计划的一套开源的加密软件，采用GNU通用公共许可证，该软件支持公钥、对称加密、散列等算法。GnuPG中存在任意代码执行高危漏洞，攻击者可利用该漏洞执行任意代码。可影响GnuPG <20.07.80、GnuPG Kleopatra <3.1.12产品。厂商已发布漏洞修复程序。

10. Foxit Studio Photo存在越界写高危漏洞

Foxit Studio Photo是一款专业的图像编辑软件。Foxit Studio Photo解析PSD文件存在越界写高危漏洞，远程攻击者可以利用该漏洞提交特殊的文件请求，诱使用户解析，可以系统上下文执行任意代码。可影响Foxit Studio Photo 3.6.6.922产品。目前厂商已发布升级补丁以修复漏洞。