最后更新于2023年4月25日星期二22:01:13 GMT
识别版本v3.0.3, 现在就有了, 包括更新指纹为Zoho ManageEngine PAM360,密码管理器Pro和访问管理器Plus; Atlassian Bitbucket服务器; 和 主管d主管. 它还包括新的指纹和一些错误修复,所有这些都在下面详细说明.
recognition是一个用于识别产品的开源识别框架, 操作系统, 并且硬件通过匹配网络探测数据来对抗其广泛的指纹采集. 对recognition的支持是Rapid7对开源计划的持续承诺的一部分.
Zoho ManageEngine PAM360,密码管理器Pro和访问管理器Plus
这三款Zoho ManageEngine产品的指纹是在CISA (Cybersecurity 和 Infrastructure Security Agency)加入后不久添加的 cve - 2022 - 35405 他们的 已知利用漏洞(KEV)目录 2022年9月22日. 为两者都创建了Favicon、HTML标题和HTTP服务器指纹 PAM360 和 密码管理器,并创建了图标和HTML标题指纹 Access 经理 Plus. PAM360 5500版本(及更早版本)和密码管理器 12100版本(及更早版本)都容易受到未经身份验证的远程代码执行(RCE)漏洞的攻击, Access 经理 Plus版本4302(及更早版本)容易受到身份验证远程代码执行(RCE)漏洞的攻击. 此外, 格兰特Willcox 贡献了Metasploit Zoho密码管理器Pro XML-RPC Java反序列化 该模块能够通过密码管理器Pro和PAM360中的XML-RPC接口利用未经身份验证的漏洞,并获得RCE NT 作者ITY) \系统
用户.
最近,在2023年1月4日,Zoho发布了一个SQL注入漏洞的细节(cve - 2022 - 47523)在PAM360版本5800(及更早版本), 密码管理器Pro版本12200(及更早)和访问管理器Plus版本4308(及更早). 从对互联网扫描数据的快速分析来看,互联网上似乎只有大约76个密码管理器Pro和21个PAM360实例.
Atlassian Bitbucket服务器
的图标、HTML标题和HTTP cookie指纹 Atlassian Bitbucket服务器 是在我们的紧急威胁响应后不久添加的 cve - 2022 - 36804 出版于9月20日, 针对Bitbucket服务器和数据中心多个API端点的命令注入漏洞. 具有公共存储库访问权限或私有存储库读取权限的攻击者可以通过恶意HTTP请求执行远程代码执行. 谢尔比的速度 贡献了Metasploit Bitbucket Git命令注入 利用模块,能够利用未经身份验证的命令注入. Bitbucket服务器和数据中心版本.6在7之前.6.17, 7.17在7之前.17.10, 7.21在7之前.21.4, 8.0到8.0.3, 8.1在8之前.1.3, 8.2在8之前.2.2和8.3在8之前.3.我很脆弱. 通过对互联网扫描数据的快速分析,似乎有不到1000个这样的信息暴露在互联网上.
主管d主管
网站图标和HTML标题指纹被添加为任何人感兴趣的定位无人监督 主管 它们网络上的实例. 过程控制系统的web界面允许用户在软件的控制下重新启动或停止进程, 甚至跟踪标准输出和错误流. 这些流中可能会有一些有趣的信息! 从对互联网扫描数据的快速分析来看,互联网上似乎只有大约165个实例.
新指纹(23个)
- 添加Python BaseHTTP指纹by @mkienow-r7 in #473
- 更多基于dhcp的指纹 @dmoinescu-r7 in #476
- 添加Talend Restlet框架指纹by @mkienow-r7 in #475
- 添加没有版本指纹的Gunicorn @mkienow-r7 in #477
- 添加Python WSGIServer指纹by @mkienow-r7 in #479
- 添加OpenKM文件管理系统指纹由 @mkienow-r7 in #480
- 添加Atlassian Bitbucket指纹 @mkienow-r7 in #482
- 添加玛雅EDMS文件管理系统指纹由 @mkienow-r7 in #481
- 添加SalesAgility SuiteCRM指纹 @mkienow-r7 in #483
- 添加ManageEngine PAM360指纹 @mkienow-r7 in #484
- 添加ManageEngine 密码管理器指纹 @mkienow-r7 in #485
- 添加ManageEngine Access 经理 Plus指纹 @mkienow-r7 in #486
- 添加Crow c++框架的web服务指纹由 @mkienow-r7 in #487
- 新的dhcp供应商类指纹 @modoyle-r7 in #488
- 添加Papermerge文件管理系统指纹由 @mkienow-r7 in #489
- 添加Medusa可扩展Internet服务器框架指纹 @mkienow-r7 in #490
- DHCP vendor_class施乐打印机更新 @modoyle-r7 in #491
- 添加Amazon Open搜索指纹 @mkienow-r7 in #492
- 添加superord 主管 web界面指纹 @mkienow-r7 in #494
- 添加qdPM指纹 @mkienow-r7 in #495
- 更多的指纹为宝利通VVX家族所采用 @dmoinescu-r7 in #497
- 宝利通SoundStation IP地址的DHCP指纹 @dmoinescu-r7 in #496
- 针对Avaya设备的DHCP指纹 @dmoinescu-r7 in #499
bug修复(3)
- 临时修复恢复rspec进度格式化程序 @mkienow-r7 in #474
- 恢复非捕获组以修复锚定正则表达式问题 @mkienow-r7 in #478
- 添加缺失的IMAP CAPABILITY字符串by @mkienow-r7 in #498
获得释放
你可以得到 v3.0.3识别红宝石宝石 来自RubyGems v3.0.3 .识别内容存档 从 Recog v3.0.3版本 页面,你可以从GitHub获得更多关于上次发布以来变化的详细信息: