【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告
【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 公用日志文件系统 (CLFS) 是一种通用日志记录服务,可在用户模式或内核模式下运行的软件客户端使用。 近日,奇安信CERT监测到Windows 通用
继续阅读作者: cve-20
【已复现】vm2 远程代码执行漏洞安全风险通告
【已复现】vm2 远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 vm2是在vm的基础上实现的沙箱,可以使用列入白名单的Node内置模块运行不受信任的代码。
继续阅读微软2023年4月补丁日多产品安全漏洞风险通告
微软2023年4月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本 月,微软共发布了97个漏洞的补丁程序,修复了Windows Server 2022、Visual Studio Code等产品中的漏洞,其中包含1个已被用于在野攻击的0 Day漏洞。值得注意的是,微
继续阅读【漏洞预警】Apache Linkis多个安全漏洞
【漏洞预警】Apache Linkis多个安全漏洞 安识科技 SecPulse安全脉搏 2023-04-12 13:48 1. 通告信息 近日,安识科技 A- Team团队监测到Apache官方发布安全公告,修复了Linkis中的多个安全漏洞,这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2.
继续阅读微软 2023 年 4 月补丁日修复了 98个漏洞
微软 2023 年 4 月补丁日修复了 98个漏洞 安全客 2023-04-12 11:12 今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。 七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。 每个漏洞类别中的错误数量如下所列: – 20 提权漏洞 8 个安全功能绕过漏洞 45个远程代码执行漏洞 10个信息泄露漏
继续阅读Linux提权系列18: [训练营]利用linux能力漏洞1
Linux提权系列18: [训练营]利用linux能力漏洞1 原创 debugeeker 奶牛安全 2023-04-12 08:05 正如在上一篇文章中讨论的能力,有 40 种 能 力,但从信息安全的角度来看,将讨论其中的大约 20 种。 CAP_SETUID 要获取至少具有一种 能 力的文件,可以使用 getcap -r 2> /dev/null 进行 getcap 递归搜索。将标准错误重
继续阅读【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501
【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: Apache OFBiz任意文件读取漏洞 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.07 漏洞类型: 任意文件读取 利用条件: 1、用户认证:未知 2、前置条件:安装并启用S
继续阅读【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: 瑞友天翼应用虚拟化系统远程代码执行漏洞 组件名称: 瑞友天翼应用虚拟化系统 影响范围: 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1 漏洞类型: 远程代码执行 利用条件: 1、用户认证:不需要用户认证 2、前置条件:无 3、触发方式:远程 综合评
继续阅读Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞 代码卫士 2023-04-11 17:22 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini 编译:代码卫士 Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导致代码执行的严重漏洞 CVE-2023-1671(CVSS 评分9.8)。 C
继续阅读上周关注度较高的产品安全漏洞(20230403-20230409)
上周关注度较高的产品安全漏洞(20230403-20230409) 国家互联网应急中心CNCERT 2023-04-11 16:22 一、境外厂商产品漏洞 1、Google Chrome Web Payments API组件代码问题漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在代码问题漏洞,该漏洞
继续阅读瑞友天翼应用虚拟化系统远程代码执行漏洞通告
瑞友天翼应用虚拟化系统远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-04-11 16:03 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-92 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-11 1 漏洞简述 2023年04月11日,360CERT监测发现瑞友天翼应用虚拟化系统远程代码执行漏洞,暂无CVE编号 ,漏洞等级:严
继续阅读雷神众测漏洞周报2023.04.03-2023.04.09
雷神众测漏洞周报2023.04.03-2023.04.09 原创 雷神众测 雷神众测 2023-04-11 15:02 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读Apple发布针对间谍软件式0day漏洞的紧急修复
Apple发布针对间谍软件式0day漏洞的紧急修复 安全客 2023-04-11 11:38 Apple 发布了安全更新,以解决两个在野外被积极利用并针对 iPad、Mac 和 iPhone 的零日漏洞。 这些漏洞被跟踪为CVE-2023-28205和CVE-2023-28206。根据 Apple安全公告,这些修复解决了谷歌威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的
继续阅读.NET ViewState反序列化漏洞 (三) 命令回显
.NET ViewState反序列化漏洞 (三) 命令回显 专攻.NET安全的 dotNet安全矩阵 2023-04-11 09:21 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量
继续阅读JSLIM:通过”瘦身”技术减少已知JS漏洞
JSLIM:通过”瘦身”技术减少已知JS漏洞 原创 NING 安全学术圈 2023-04-10 21:15 原文标题:JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者:Renjun Ye, Liang Liu, Simin Hu, Fangzhou Z
继续阅读赋能企业安全!系统0day安全-二进制漏洞攻防
赋能企业安全!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-10 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全!
继续阅读0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞
0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-10 17:25 01 漏洞概况 近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到
继续阅读CVE-2023-29017:vm2沙箱逃逸漏洞通告
CVE-2023-29017:vm2沙箱逃逸漏洞通告 原创 360CERT 三六零CERT 2023-04-10 17:08 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-89 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-10 1 漏洞简述 2023年04月10日,360CERT监测发现vm2发布了vm2的风险通告,漏洞编号为CVE-2023-2
继续阅读VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞 Bill Toulas 代码卫士 2023-04-10 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。 该 VM2 库旨在 Node.js 服务器的隔离上下文
继续阅读苹果紧急修复两个已遭利用的 0day,影响 iPhone 和 Mac设备
苹果紧急修复两个已遭利用的 0day,影响 iPhone 和 Mac设备 Sergiu Gatlan 代码卫士 2023-04-10 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布紧急安全更新,修复了被用于攻陷 iPhone、Mac 和 iPad 的两个0day 漏洞。 苹果公司在上周五发布的安全公告中指出,“苹果收到关于该漏洞可能已遭活跃利用的一份报告。” 第一个漏洞
继续阅读Apple 多个产品高危漏洞安全风险通告
Apple 多个产品高危漏洞安全风险通告 奇安信 CERT 2023-04-10 16:07 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 IOSurfaceAccelerator是一个对象,用于管理IOSurface框架中IOSurface之间的硬件加速传输/缩放。 它仅与具有 k32BGRAPixelFormat 或 k16LE565Pixe
继续阅读Operation $mercenary$:弥漫在东欧平原的战争迷雾
Operation $mercenary$:弥漫在东欧平原的战争迷雾 原创 威胁情报中心 奇安信威胁情报中心 2023-04-10 14:00 概述 奇安信威胁情报中心在去年发布了《Operation(верность) mercenary:陷阵于东欧平原的钢铁洪流》介绍Conti Group在2022年上半年的渗透攻击活动。 值得一提的是,我们在有些现场发现了Karakurt Group留下的勒
继续阅读安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供
安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供 安全牛 2023-04-10 12:21 点击蓝字·关注我们 AQNIU 上周安全热点回顾 四部门联合印发《关于开展网络安全服务认证工作的实施意见》 《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见 信安标委下达3项网络安全推荐性国家标准计划 公安部:构筑网络安全等级保护、网络入
继续阅读Linux提权系列14:[训练营] 利用存在漏洞的应用程序进行权限提升
Linux提权系列14:[训练营] 利用存在漏洞的应用程序进行权限提升 原创 debugeeker 奶牛安全 2023-04-08 08:14 陨落的守护程序 实验开始时,将获得一个低权限 shell,并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时,会看到一个脚本正在以 root 用户权限运行。 因为 当前用户可以读取它,所以可以看到它正在运行一些 rootkitchecke
继续阅读Nexx 智能设备存在多个漏洞可使黑客打开车库门等,无修复方案
Nexx 智能设备存在多个漏洞可使黑客打开车库门等,无修复方案 BILL TOULAS 代码卫士 2023-04-07 17:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Nexx 公司的智能设备中存在多个漏洞,可被用于控制车库门、禁用家用报警器或智能插座等。这些被公开的漏洞共计五个,严重程度从中危到严重不一而足,该厂商尚未证实和修复这些漏洞。 其中最严重的问题是该厂商使用在固件中硬
继续阅读惠普将在90天内修复这个严重的 LaserJet 打印机漏洞
惠普将在90天内修复这个严重的 LaserJet 打印机漏洞 Bill Toulas 代码卫士 2023-04-07 17:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,惠普发布安全公告称,将在90天内修复影响某些企业级打印机固件的一个严重漏洞 (CVE-2023-1707)。该漏洞影响约50款 HP Enterprise LaserJet 和 HP LaserJet Mana
继续阅读2023年3月必修漏洞清单
2023年3月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-04-07 15:42 斗象科技漏洞情报中心推出2023年3月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞
美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞 关键基础设施安全应急响应中心 2023-04-07 15:20 Genesis Market售卖的特色产品“附带浏览器指纹的凭证”,使得许多身份防御措施失效。 4月6日消息,美国联邦调查局(FBI)牵头、十余个国际合作伙伴参与联合执法行动,查封了全球最重要的网络犯罪平台之一Genesis Market。 作为犯罪分子的一站式商店,Genesis
继续阅读CVE-2023-28432 MinIO信息泄露漏洞分析及复现
CVE-2023-28432 MinIO信息泄露漏洞分析及复现 0x6270 火线Zone 2023-04-06 17:49 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者及火线安全,望谅解。 一、漏洞原理 漏洞简述 MinIO是一个用Golang开发的基于Apa
继续阅读QNAP正在紧急修复两个0day,影响全球超8万设备
QNAP正在紧急修复两个0day,影响全球超8万设备 Becky Bracken 代码卫士 2023-04-06 17:10 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 适用于NAS 设备的多款 QNAP 操作系统中存在两个0day漏洞(CVE-2022-27597和CVE-2022-27598),影响全球8万多台设备。在受影响的4款操作系统中,仍有两款未修复。 这些操作系统漏洞由 St
继续阅读