數聯資安發現CVE弱點,漏洞等級9.8分

2 7月, 2023

數聯資安發現Adiscon LogAnalyzer高危險弱點(CVE-2023-34600),指出所有採用LogAnalyzer開源log分析系統的企業與組織容易受到SQL 注入攻擊。

【風險等級】高度威脅

【影響範圍】所有採用LogAnalyzer開源log分析系統的企業與組織

【細節描述】Adiscon LogAnalyzer 全版本(目前最新為v4.1.13)容易受到 SQL 注入攻擊。

【建議措施】目前無修補更新版本,建議單位先行限制管理介面存取來源IP,並透過WAF阻擋相關攻擊

參考資訊:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34600