近日,奇安信CERT整理了2023年被利用可能性较大的软件列表。由于此类软件用户量大且历史上出现过多次高危漏洞,极有可能在2023年攻防演练期间被利用,建议受影响用户尽快参考最新版软件更新页面,将软件升级到最新版本(另外,我们也整理了历年来演练相关的高危漏洞列表,点击“阅读原文”下载供参考。)

序号

软件名称

目前最新版本

1

Apache Hadoop

V3.3.6

软件更新页面:https://hadoop.apache.org/releases.html

2

Apache Log4j2

V2.20.0

软件更新页面:https://logging.apache.org/log4j/2.x/download.html

3

Apache RocketMQ

V5.1.3

软件更新页面:https://rocketmq.apache.org/download/

4

Apache Spark UI

V3.4.1

软件更新页面:https://spark.apache.org/downloads.html

5

Array SSL VPN

详见更新页面

软件更新页面:https://arraynetworks.com/ssl-vpn/

6

Citrix ADC 及 Citrix Gateway

V14.1

软件更新页面:hhttps://www.citrix.com/downloads/citrix-adc/

7

F5 BIG-IP

V17.0.0

软件更新页面:https://www.f5.com.cn/products/big-ip-services

8

Fastjson

V1.2.83

软件更新页面:https://github.com/alibaba/fastjson/releases

9

GitLab CE/EE

V16.2.3

软件更新页面:https://github.com/gitlabhq/gitlabhq/tags

10

Google Chrome

V117.0.5927.0

软件更新页面:https://chromereleases.googleblog.com/

11

Metabase

V0.46.6.4

软件更新页面:https://www.metabase.com/blog

12

MinIO

V2023-08-04T17-40-21Z

软件更新页面:https://github.com/minio/minio/releases/tag/RELEASE.2023-08-04T17-40-21Z

13

Nacos

V2.2.4

软件更新页面:https://github.com/alibaba/nacos/releases

14

Oracle WebLogic Server

V12.2.1.4.0、V14.1.1.0.0

软件更新页面:https://www.oracle.com/security-alerts/cpujul2023.html

15

PbootCMS

V3.2.5

软件更新页面:https://gitee.com/hnaoyun/PbootCMS/releases/

16

Roxy-Wi

V6.3.21

软件更新页面:https://roxy-wi.org/changelog#gsc.tab=0

17

SmartBI

V9.5

软件更新页面:https://www.smartbi.info/download

18

TRS-WAS畅捷通

V5.0

软件更新页面:http://www.trs.com.cn/

19

WPS Office

V12.1.0.1520

软件更新页面:https://platform.wps.cn/2023/

20

Zabbix

V6.4

软件更新页面:https://www.zabbix.com/cn/download

21

禅道项目管理软件

V18.5

软件更新页面:https://www.zentao.net/

22

畅捷通 T+

V18.0

软件更新页面:https://www.chanjetvip.com/product/goods

23

泛微Ecology

V9.0

软件更新页面:https://www.weaver.com.cn/e9/index.html

24

泛微E-office

V11.0

软件更新页面:https://www.e-office.cn/?s=4

25

泛微OA

详见更新页面

软件更新页面:https://www.weaver.com.cn/

26

泛微Office

V11.0

软件更新页面:https://service.e-office.cn/download

27

泛微云桥

V4

软件更新页面:https://wx.weaver.com.cn/download

28

红帆医疗云OA

V10

软件更新页面:https://www.ioffice.cn/hfywy

29

华天动力 OA

V10.1

软件更新页面:http://demo.oa8000.com.cn/OAapp/htpages/app/module/login/8.0Login.jsp

30

蓝凌OA

v7.0

软件更新页面:https://www.landray.com.cn/

31

通达OA

V12

软件更新页面:https://www.tongda2000.com/download/p2022.php

32

向日葵远程控制软件

V 13.3.1.56398(2023.07)

软件更新页面:https://sunlogin.oray.com/download?categ=personal

33

信呼OA

V2.5.9

软件更新页面:http://www.rockoa.com/view_down.html

34

用友 NC

V7.7

软件更新页面:https://ismcloud.yonyou.com/patch/patchsearch

35

用友FE协作办公平台

详见更新页面

软件更新页面:http://www.yonyou022.com/goods_show.aspx?id=117

36

用友U8-OA企业版

V12.1

软件更新页面:https://www.yonyou.com/

37

用友时空 KSOA

V9.0

软件更新页面:https://www.yonyou.com/

38

致远A8

V8.2

软件更新页面:https://www.seeyon.com/home/Tiyan/index.html?from=chanpinjiazu

39

致远OA

A8

软件更新页面:https://www.seeyon.com/

下载高危漏洞风险自查清单:https://oss-sh-shyc3.yun.qianxin.com/nox-file/2023%E5%B9%B4%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A3%8E%E9%99%A9%E8%87%AA%E6%9F%A5%E5%88%97%E8%A1%A8.xlsx?AWSAccessKeyId=BBBUJ0KKK9C03PWDPGCH&Signature=jZsABHCGHylkMMZy%2FSIdP9ZdX5s%3D&Expires=1694057687

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。