信息安全漏洞预警 2022年第3期

1.Cisco Firepower Threat Defense 安全漏洞（CNNVD-202204-4516）

Cisco Firepower Threat Defense（FTD）是美国思科（Cisco）公司的一套提供下一代防火墙服务的统一软件。Cisco Firepower Threat Defense (FTD)存在安全漏洞，该漏洞源于不正确的流量处理。攻击者可以通过向受影响的设备发送高速率的 UDP 流量来造成拒绝服务 (DoS) 。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB

2.Apache Maven Shared Utils 操作系统命令注入漏洞

Apache Maven Shared Utils 是美国阿帕奇（Apache）基金会的一个供 Maven 核心和插件使用的共享实用程序。Apache Maven Shared Utils 存在操作系统命令注入漏洞，该漏洞源于处理双引号字符串时输入验证不当。远程攻击者利用该漏洞将特制的数据传递给应用程序，并在目标系统上执行任意命令。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://github.com/apache/maven-shared-utils/pull/40

3.Microsoft Windows Network File System 代码注入漏洞（CNNVD-202204-3111）

Microsoft Windows Network File System 是美国微软（Microsoft）公司的一种文件共享解决方案，可让您使用NFS协议在运行 Windows Server 和 UNIX 操作系统的计算机之间传输文件。Microsoft Windows Network File System 存在代码注入漏洞，攻击者可以将特制的 NFS 协议网络消息发送到存在漏洞的Windows计算机，进而执行恶意代码。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24497

4. Apache Struts 2 安全漏洞（CNNVD-202204-3223）

Apache Struts 2 是美国阿帕奇（Apache）基金会的一个用于开发 Java EE 网络应用程序的开放源代码网页应用程序架构。Apache Struts 2.0.0 版本至 2.5.29 版本存在安全漏洞，攻击者可构造恶意的 OGNL 表达式触发漏洞，从而实现远程代码执行目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://cwiki.apache.org/confluence/display/WW/S2-062