月度归档: 2023 年 4 月

黑入AI:通过MLflow漏洞接管系统和云

发布于 作者:

黑入AI:通过MLflow漏洞接管系统和云 关键基础设施安全应急响应中心 2023-04-23 15:19 CVE-2023-1177:MLflow中的LFI/RFI LFI/RFI导致系统和云帐户被接管 所有CVE在版本2.2.2中已经被修复 已发布了漏洞利用工具和扫描工具  机器学习系统领域最流行的工具之一是MLflow(月下载量超过1300万人次,且这个数字还在增长),它用于管理端到端机器学

继续阅读

阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷

发布于 作者:

阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷 网络安全应急技术国家工程中心 2023-04-23 15:19 美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。 注:本文报道的漏洞已得到修复或缓解。 4月21日消息,阿里云数据库ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL曝出一

继续阅读

【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新

发布于 作者:

【已复现】Apache Druid 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-22 00:00 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Apache Druid是一个高性能的实时大数据分析引擎,支持

继续阅读

【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞

发布于 作者:

【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞 安全圈 2023-04-21 19:02 关键词 漏洞 近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护,访问其它客户的敏感数据。 云安全公司 Wiz 在与

继续阅读

Strapi 多个高危漏洞安全风险通告

发布于 作者:

Strapi 多个高危漏洞安全风险通告 奇安信 CERT 2023-04-21 18:12 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Strapi 是下一代 headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何数字设备。 近日,奇安信CERT监测到 Strapi 远程代码执行漏洞(CVE-2023

继续阅读

Apache Druid远程代码执行漏洞安全风险通告

发布于 作者:

Apache Druid远程代码执行漏洞安全风险通告 奇安信 CERT 2023-04-21 18:12 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。 它主要用于OLAP(在线分析处理)场景,能处理PB级别 的数据。 Druid具有高度可扩展、低延

继续阅读

VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行

发布于 作者:

VMware 修复严重的 vRealize 反序列化漏洞,可导致任意代码执行 Sergiu Gatlan 代码卫士 2023-04-21 16:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864),可导致远程攻击者在易受攻击的设备上执行代码。 VRealize Log Ins

继续阅读

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现

发布于 作者:

罗克韦尔控制器身份认证漏洞CVE-2018-17924分析复现 网络安全应急技术国家工程中心 2023-04-21 15:15 Rockwell Automation是全球最大的自动化和信息化公司之一,拥有众多的产品,涵盖高级过程控制、变频器、运动控制、HMI、马达控制中心、分布式控制系统、可编程控制器等。 Part1 漏洞状态 Part2 漏洞描述 测试设备: AB1756 Part3 漏洞分析

继续阅读

谷歌修复今年的第二个已遭利用 Chrome 0day

发布于 作者:

谷歌修复今年的第二个已遭利用 Chrome 0day Bill Toulas 代码卫士 2023-04-20 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布 Chrome 安全更新,修复了今年以来已遭利用的第二个 0day 漏洞CVE-2023-2136。 谷歌在安全公告中指出,“谷歌已发现在野的CVE-2023-2136 exploit。”本次发布的Chrome 版本

继续阅读

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告

发布于 作者:

【漏洞预警】Oracle WebLogic 4月份补丁日安全通告 SecPulse安全脉搏 2023-04-20 11:55 1. 通告信息 近日, 安识科技 A-Team团队监测 到一则 Oracle WebLogic官方发布安全补丁的通告,其中包含4个高危漏洞的信息。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 1、Oracle

继续阅读

Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用

发布于 作者:

Weblogic CVE-2023-21931 漏洞挖掘技巧:后反序列化利用 原创 14m3ta7k GobySec 2023-04-20 09:39 G o b y 社 区 第 2 篇 漏 洞 分 析 文 章 全 文 共 : 6 856 字 预 计 阅 读 时 间 : 1 8 分 钟 01概述 近些年,Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列

继续阅读

谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究

发布于 作者:

谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究 看雪学苑 看雪学苑 2023-04-19 18:11 据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。 “白帽黑客”:善意的漏洞排查,以黑客技术,行维护安全之事。 “黑帽黑客”:非法入侵系统,进

继续阅读

系统0day安全-二进制漏洞攻防

发布于 作者:

系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-19 18:11 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全! 小班教学,

继续阅读

速修复!VM2 库中又出现严重的沙箱逃逸漏洞

发布于 作者:

速修复!VM2 库中又出现严重的沙箱逃逸漏洞 Bill Toulas 代码卫士 2023-04-19 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现了另外一个沙箱逃逸漏洞,可被用于在运行 VM2 沙箱上运行的主机上执行不安全的代码。 VM2 是大量软件工具使用的特定 JavaScript 沙箱,用于在隔离环境中运行并测试不受信任的代码,阻止代码访问主机的系统资源或外

继续阅读

NSO集团2022年至少使用了3个 iOS 零点击 exploit

发布于 作者:

NSO集团2022年至少使用了3个 iOS 零点击 exploit Eduard Kovacs 代码卫士 2023-04-19 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 公民实验室发布报告称,以色列监控软件厂商 NSO 集团在2022年至少使用了三个此前未知的 iOS 零点击 exploit。 NSO 集团开发的监控软件 Pegasus 常用于通过零点击和/或零点击 exp

继续阅读

0day通告!WebLogic JNDI 注入远程代码执行漏洞

发布于 作者:

0day通告!WebLogic JNDI 注入远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-19 16:09 01 漏洞概况  2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞团队挖掘,并报告给监管和厂商。 经过分析与研判,该漏洞利用难度低,可以

继续阅读

五大API安全漏洞及缓解措施

发布于 作者:

五大API安全漏洞及缓解措施 关键基础设施安全应急响应中心 2023-04-19 15:34 API流量约占全球互联网流量的83%,是数字经济的“关键基础设施”,同时也是最热门的攻击目标之一。 随着云计算、物联网、移动互联网和人工智能技术的快速普及,API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一,根据Gartner的研究,2022年,超过九成Web应用程序遭到的攻击来自API,而

继续阅读

在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)

发布于 作者:

在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具) 长亭安全应急响应中心 2023-04-19 10:36 长亭漏洞风险提示        Apache Druid远程代码执行漏洞 Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延

继续阅读

上周关注度较高的产品安全漏洞(20230410-20230416)

发布于 作者:

上周关注度较高的产品安全漏洞(20230410-20230416) 国家互联网应急中心CNCERT 2023-04-18 16:43 一、境外厂商产品漏洞 1、Apache InLong反序列化漏洞(CNVD-2023-25936) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.1.0版

继续阅读

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告

发布于 作者:

【已复现】Vm2 沙箱逃逸漏洞(CVE-2023-30547)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-18 16:30 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Vm2是一个npm包实现了沙箱环境,可以用Vm2创建沙箱环境并运行nodejs代码。 近日,奇安信CERT监测到 VM2 沙箱逃逸漏洞(CVE-202

继续阅读

多个 TPM 2.0 实现存在越界写入和越界读取漏洞

发布于 作者:

多个 TPM 2.0 实现存在越界写入和越界读取漏洞 关键基础设施安全应急响应中心 2023-04-18 15:09 我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞,即越界写入(CVE-2023-1017)和越界读取(CVE-2013-1018),影响了多个TPM 2.0软件实现(如虚拟化软件使用的软件)以及多个硬件TPM。 介绍 2021年10月,

继续阅读

雷神众测漏洞周报2023.04.10-2023.04.16

发布于 作者:

雷神众测漏洞周报2023.04.10-2023.04.16 原创 雷神众测 雷神众测 2023-04-18 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改

继续阅读

【漏洞通告】Apache Solr 代码执行漏洞

发布于 作者:

【漏洞通告】Apache Solr 代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-17 21:14 漏洞名称: Apache Solr 代码执行漏洞 组件名称: Apache Solr 影响范围: 8.10.0 ≤ Apache Solr < 9.2.0 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件: (1)solr以cloud模式启动 (2

继续阅读