數聯資安發現Adiscon LogAnalyzer高危險弱點(CVE-2023-34600),指出所有採用LogAnalyzer開源log分析系統的企業與組織容易受到SQL 注入攻擊。
【風險等級】高度威脅
【影響範圍】所有採用LogAnalyzer開源log分析系統的企業與組織
【細節描述】Adiscon LogAnalyzer 全版本(目前最新為v4.1.13)容易受到 SQL 注入攻擊。
【建議措施】目前無修補更新版本,建議單位先行限制管理介面存取來源IP,並透過WAF阻擋相關攻擊
參考資訊:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34600
2 July, 2023
in News