【安全通告】瑞友天翼应用虚拟化系统远程代码执行漏洞通告
【安全通告】瑞友天翼应用虚拟化系统远程代码执行漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-04-12 18:14 通告编号:NS-2023-0018 2023-04-12 TAG: 远程代码执行、瑞友天翼应用虚拟化系统 漏洞危害: 攻击者利用漏洞可实现远程代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技 CERT 监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。
继续阅读月度归档: 2023 年 4 月
【安全更新】微软4月安全更新多个产品高危漏洞通告
【安全更新】微软4月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-04-12 18:14 通告编号:NS-2023-0017 2023-04-12 TAG: 安全更新、Microsoft Word、Layer2 Tunneling Protocol、Microsoft Publisher、Windows Kernel 漏洞危害: 攻击者利用本次安全更新中的漏洞,可
继续阅读原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利) 原创 梦幻的彼岸 SecIN技术平台 2023-04-12 18:00 点击蓝字 关注我们 环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 import socket from struct import pac
继续阅读漏洞风险提示 | 微软4月补丁日多个高危安全漏洞
漏洞风险提示 | 微软4月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-04-12 17:46 长亭漏洞风险提示 微软4月补丁日 多个高危安全漏洞 4月12日,微软官方发布了本月的安全 更新通告,修复了多个高危漏洞,涉及到的产品软件包括 Microsoft Message Queuing、DHCP、Windows Common Log File System Driver等
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读微软四月补丁星期二值得关注的漏洞
微软四月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-04-12 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月,微软公司发布了97个新补丁,其中修复的7个漏洞是“严重”等级,其余90个是“重要”级别。虽然这一数量与以往年份一致,但远程代码执行漏洞的数量占本次发布的近一半比例,这种情况比较少见。另外,微软本月并未修复温哥华 Pwn2Own 2023 大赛中披露的任何
继续阅读OpenAI 推出漏洞奖励计划,最高赏金2万美元
OpenAI 推出漏洞奖励计划,最高赏金2万美元 Sergiu Gatlan 代码卫士 2023-04-12 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 AI 研究公司 OpenAI 推出新的漏洞奖励计划,允许已注册安全研究员在其产品线中发现漏洞,并通过 Bugcrowd 众包安全平台报告且获得奖励。 OpenAI 公司指出,具体奖励基于所报告问题的严重性和影响程度,奖金从2
继续阅读2023-04 补丁日: 微软多个漏洞安全更新通告
2023-04 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-04-12 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-95 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-12 1 漏洞简述 2023年04月12日,360CERT监测发现Microsoft发布了2023年4月安全更新,事件等级:严重
继续阅读2023-04 补丁日: 微软多个漏洞安全更新通告
2023-04 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-04-12 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-95 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-12 1 漏洞简述 2023年04月12日,360CERT监测发现Microsoft发布了2023年4月安全更新,事件等级:严重
继续阅读微软2023年4月补丁日多产品安全漏洞风险通告
微软2023年4月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本 月,微软共发布了97个漏洞的补丁程序,修复了Windows Server 2022、Visual Studio Code等产品中的漏洞,其中包含1个已被用于在野攻击的0 Day漏洞。值得注意的是,微
继续阅读【已复现】vm2 远程代码执行漏洞安全风险通告
【已复现】vm2 远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 vm2是在vm的基础上实现的沙箱,可以使用列入白名单的Node内置模块运行不受信任的代码。
继续阅读【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告
【已复现】Windows 通用日志文件系统驱动程序权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 公用日志文件系统 (CLFS) 是一种通用日志记录服务,可在用户模式或内核模式下运行的软件客户端使用。 近日,奇安信CERT监测到Windows 通用
继续阅读【漏洞预警】Apache Linkis多个安全漏洞
【漏洞预警】Apache Linkis多个安全漏洞 安识科技 SecPulse安全脉搏 2023-04-12 13:48 1. 通告信息 近日,安识科技 A- Team团队监测到Apache官方发布安全公告,修复了Linkis中的多个安全漏洞,这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2.
继续阅读微软 2023 年 4 月补丁日修复了 98个漏洞
微软 2023 年 4 月补丁日修复了 98个漏洞 安全客 2023-04-12 11:12 今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。 七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。 每个漏洞类别中的错误数量如下所列: – 20 提权漏洞 8 个安全功能绕过漏洞 45个远程代码执行漏洞 10个信息泄露漏
继续阅读Linux提权系列18: [训练营]利用linux能力漏洞1
Linux提权系列18: [训练营]利用linux能力漏洞1 原创 debugeeker 奶牛安全 2023-04-12 08:05 正如在上一篇文章中讨论的能力,有 40 种 能 力,但从信息安全的角度来看,将讨论其中的大约 20 种。 CAP_SETUID 要获取至少具有一种 能 力的文件,可以使用 getcap -r 2> /dev/null 进行 getcap 递归搜索。将标准错误重
继续阅读【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞
【漏洞通告】瑞友天翼应用虚拟化系统远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: 瑞友天翼应用虚拟化系统远程代码执行漏洞 组件名称: 瑞友天翼应用虚拟化系统 影响范围: 5.x ≤ Ruiyou Tianyi ≤ 7.0.2.1 漏洞类型: 远程代码执行 利用条件: 1、用户认证:不需要用户认证 2、前置条件:无 3、触发方式:远程 综合评
继续阅读【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501
【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: Apache OFBiz任意文件读取漏洞 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.07 漏洞类型: 任意文件读取 利用条件: 1、用户认证:未知 2、前置条件:安装并启用S
继续阅读Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞 代码卫士 2023-04-11 17:22 聚焦源代码安全,网罗国内外最新资讯! 作者:Pierluigi Paganini 编译:代码卫士 Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导致代码执行的严重漏洞 CVE-2023-1671(CVSS 评分9.8)。 C
继续阅读上周关注度较高的产品安全漏洞(20230403-20230409)
上周关注度较高的产品安全漏洞(20230403-20230409) 国家互联网应急中心CNCERT 2023-04-11 16:22 一、境外厂商产品漏洞 1、Google Chrome Web Payments API组件代码问题漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在代码问题漏洞,该漏洞
继续阅读瑞友天翼应用虚拟化系统远程代码执行漏洞通告
瑞友天翼应用虚拟化系统远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-04-11 16:03 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-92 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-11 1 漏洞简述 2023年04月11日,360CERT监测发现瑞友天翼应用虚拟化系统远程代码执行漏洞,暂无CVE编号 ,漏洞等级:严
继续阅读雷神众测漏洞周报2023.04.03-2023.04.09
雷神众测漏洞周报2023.04.03-2023.04.09 原创 雷神众测 雷神众测 2023-04-11 15:02 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读Apple发布针对间谍软件式0day漏洞的紧急修复
Apple发布针对间谍软件式0day漏洞的紧急修复 安全客 2023-04-11 11:38 Apple 发布了安全更新,以解决两个在野外被积极利用并针对 iPad、Mac 和 iPhone 的零日漏洞。 这些漏洞被跟踪为CVE-2023-28205和CVE-2023-28206。根据 Apple安全公告,这些修复解决了谷歌威胁分析小组的 Clément Lecigne 和国际特赦组织安全实验室的
继续阅读.NET ViewState反序列化漏洞 (三) 命令回显
.NET ViewState反序列化漏洞 (三) 命令回显 专攻.NET安全的 dotNet安全矩阵 2023-04-11 09:21 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量
继续阅读JSLIM:通过”瘦身”技术减少已知JS漏洞
JSLIM:通过”瘦身”技术减少已知JS漏洞 原创 NING 安全学术圈 2023-04-10 21:15 原文标题:JSLIM: Reducing the Known Vulnerabilities of JavaScript Application by Debloating原文作者:Renjun Ye, Liang Liu, Simin Hu, Fangzhou Z
继续阅读赋能企业安全!系统0day安全-二进制漏洞攻防
赋能企业安全!系统0day安全-二进制漏洞攻防 看雪课程 看雪学苑 2023-04-10 17:59 二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成软件执行了非预期的功能。由于二进制漏洞大都涉及到系统层面,所以危害程度比较高。 因此,二进制漏洞的挖掘和分析就显得尤为重要,不仅能帮助安全从业者强化解决实际问题能力,掌握高效防御技能,还能及时发现业务系统内潜在的问题,赋能企业安全!
继续阅读0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞
0day 速修!瑞友天翼应用虚拟化系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-04-10 17:25 01 漏洞概况 近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到
继续阅读CVE-2023-29017:vm2沙箱逃逸漏洞通告
CVE-2023-29017:vm2沙箱逃逸漏洞通告 原创 360CERT 三六零CERT 2023-04-10 17:08 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-89 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-10 1 漏洞简述 2023年04月10日,360CERT监测发现vm2发布了vm2的风险通告,漏洞编号为CVE-2023-2
继续阅读苹果紧急修复两个已遭利用的 0day,影响 iPhone 和 Mac设备
苹果紧急修复两个已遭利用的 0day,影响 iPhone 和 Mac设备 Sergiu Gatlan 代码卫士 2023-04-10 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布紧急安全更新,修复了被用于攻陷 iPhone、Mac 和 iPad 的两个0day 漏洞。 苹果公司在上周五发布的安全公告中指出,“苹果收到关于该漏洞可能已遭活跃利用的一份报告。” 第一个漏洞
继续阅读VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞
VM2 JavaScript 沙箱库中存在严重的 RCE 漏洞 Bill Toulas 代码卫士 2023-04-10 17:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门的 JavaScript 沙箱 VM2 库中存在一个严重的 RCE 漏洞 (CVE-2023-29017)。多款软件使用该哭在虚拟化环境中安全地运行代码。 该 VM2 库旨在 Node.js 服务器的隔离上下文
继续阅读