上周关注度较高的产品安全漏洞(20231016-20231022)
上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读分类: vx
通过文件上传所获取的RCE
通过文件上传所获取的RCE Mostafa 迪哥讲事 2023-10-24 12:01 正文 本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE 复现过程 首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页 注意到有个上传功能,可以上传头像 这里我们上传头像,使用 Burpsuit 拦截上传过程并将请求发送到中继器(repeater)来查看响应 这里创建一个包含x
继续阅读CVE-2023-42793漏洞被利用,向国防、媒体、IT服务组织等机构发起攻击
CVE-2023-42793漏洞被利用,向国防、媒体、IT服务组织等机构发起攻击 安全客 2023-10-23 17:58 近日,据外媒报道,微软警告称,自 2023 年 10 月初以来,两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署(CI/CD)应用程序中的一个关键漏洞CVE-2023-42793。**** 该漏洞的 CVSS 严
继续阅读八大中间件介绍以及漏洞分析
八大中间件介绍以及漏洞分析 洺熙 安全客 2023-10-23 17:58 中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 当然你也可以把它理解为一个桥梁或者调解者,它位于客户机和服务器之间,帮助它们进行通信和资源共享。就像一个桥梁连接两个岸边,中间件连接不同的技术和系统,使它们能够相互交流和合
继续阅读漏洞通告 | Apache Solr 远程代码执行漏洞
漏洞通告 | Apache Solr 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-23 15:56 01 漏洞概况**** Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取
继续阅读威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞
威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞 布加迪 嘶吼专业版 2023-10-23 12:00 从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023-40044和CVE -2023-42657,CVSS评分分别为10分和9.9分
继续阅读神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击
神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击 原创 猎影实验室 网络安全研究宅基地 2023-10-23 11:31 骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门 内部编号 DBAPP-LY-23101601 关键词 APT、俄罗斯、白俄罗斯 发布日期 2023年10月16日 更新日期 2023年10月19日 分析团队 安恒研究院猎影实验室
继续阅读【安全圈】iPhone X被黑客找到新漏洞 可恢复已删除照片
【安全圈】iPhone X被黑客找到新漏洞 可恢复已删除照片 安全圈 2023-10-22 19:00 关键词 漏洞 据The Verge报道,在最近举行的Pwn2Own黑客大会上,两名安全研究员Richard Zhu和Amat Cama发现了iPhone X的一项新漏洞。通过该漏洞,黑客能够让iPhone中已经被删除的照片重新出现。 在当天的一场旨在寻找安卓和iOS系统漏洞的手机竞赛中,Rich
继续阅读As-Exploits 1.5更新
As-Exploits 1.5更新 原创 yzddMr6 网络安全回收站 2023-10-21 16:57 更新日志 新增支持jspjs/aspxcsharp类型 除内存马/内存马管理模块以外,均支持Tomcat10 内存马注入模块更新: Filter类型:新增PystingerFilter,SorFilter 新增WebSocket类型:CmdWs,CmdBase64Ws,JSPJSWs,JSP
继续阅读Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告
Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告 奇安信 CERT 2023-10-21 14:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 2023-10-21 影响对象数量级 十万级 奇
继续阅读【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)
【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-20 17:41 漏洞名称: Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 组件名称: Cisco IOS XE 影响范围: 启用了Web UI 功能的Cisco IOS XE 漏洞类型: 权限提升 利用
继续阅读超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑
超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑 安全内参编译 安全内参 2023-10-20 17:38 关注我们 带你读懂网络安全 互联网开启“黑暗森林”模式,思科设备暴露即被黑,目前尚无补丁; 被感染的思科设备,重启后仍需检查系统账号,清理新增账号并修改现有账号密码。 前情回顾·重大网络安全事件预警 – 思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露 抓紧修复!2
继续阅读原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读一个价值300美金的逻辑漏洞
一个价值300美金的逻辑漏洞 Fixenet 迪哥讲事 2023-10-20 15:21 一个价值300美金的漏洞 正文 平常在做安全测试的时候,对于那些与用户有着交互的功能要重点测试,本文发现的这个漏洞就是一个与用户有交互的功能。 测试的这个项目是一个足球比赛游戏,测试的功能是一个组建团队的功能,具体来说就是为你的足球队伍选择一个队长。 在创建这个团队的时候,发现JSON主体里面每个队员都有这样
继续阅读CNNVD通报Cisco IOS XE Software安全漏洞情况
CNNVD通报Cisco IOS XE Software安全漏洞情况 安全牛 2023-10-20 12:01 近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能
继续阅读CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报
CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报 中国信息安全 2023-10-19 19:43 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验
继续阅读受邀参会、实力霸榜,360漏洞研究能力获谷歌、微软双料认证
受邀参会、实力霸榜,360漏洞研究能力获谷歌、微软双料认证 360数字安全 2023-10-19 18:06 近日,由谷歌举办的BugSWAT 2023大会在东京重磅启幕。本次大会伴随着今年的Hackeler8 CTF决赛开展,邀请了约60位来自全球的安全专家们共同探讨安全洞见和分享前沿技术。受邀专家分别为来自Alphabet旗下各VRP项目的顶级漏洞研究专家,全面覆盖Google、Chromiu
继续阅读2023-10 补丁日: Oracle多个产品漏洞安全风险通告
2023-10 补丁日: Oracle多个产品漏洞安全风险通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-472 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Oracle发布了2023年10月份的风险通告,
继续阅读CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告
CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-471 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Citrix发布了NetScale
继续阅读漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-19 16:46 01 漏洞概况**** U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVid
继续阅读CVE-2023-20198在野利用:超过170000台思科设备暴露
CVE-2023-20198在野利用:超过170000台思科设备暴露 360Quake空间测绘 2023-10-19 16:45 QUAKE 因为看见 所以安全 背景 10月16日,思科Talos发布了一篇文章,警告思科IOS XE软件的Web用户界面(Web UI)功能中存在0day漏洞,该漏洞已被未知的攻击者在野利用。思科警告说,成功的利用可能允许攻击者创建一个具有15级访问权限的帐户,这是能
继续阅读POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注
POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注 原创 Numen cyber labs Numen Cyber Labs 2023-10-19 15:56 来自 Numen Cyber 的 POC2023 议题已经公开,来自我们二进制实验室的研究员将在本次会议上揭秘如果 通过浏览器和操作系统漏洞的结合完成Chrome完整利用链,
继续阅读【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告
【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-19 14:34 1. 通告信息 近日,安识科技 A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭
继续阅读Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 权限提升漏洞 漏洞编号 QVD-2023-24046、CVE-2023-20198 公开时间 2023-10
继续阅读NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告
NetScaler ADC和NetScaler Gateway 敏感信息泄露漏洞(CVE-2023-4966)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-20
继续阅读Oracle 2023年10月补丁日多产品高危漏洞安全风险通告
Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇
继续阅读“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击
“HTTP/2 快速重置”零日漏洞被利用发起历史上最大规模的 DDoS 攻击 原创 何威风 祺印说信安 2023-10-15 00:21 据外媒报道,Cloudflare、谷歌和 AWS 周二透露,恶意行为者已利用名为“HTTP/2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务 (DDoS) 攻击。 Cloudflare 于 8 月下旬开始分析攻击方法和底层漏洞。
继续阅读百绰网关管理平台RCE | CVE-2023-4873
百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集
继续阅读Fastjson 漏洞利用技巧
Fastjson 漏洞利用技巧 白帽子 2023-10-15 00:00 每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。 如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。 01、自动化漏洞检测 一款基于BurpSuite的被动式FastJson检测插件,这个插件会对BurpSuite传进来的带有json数据的请求
继续阅读