CVE-2023-21768 Windows内核提权漏洞
CVE-2023-21768 Windows内核提权漏洞 The_Itach1 看雪学苑 2023-05-16 17:59 对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring的预注册输出缓冲区进行一些调整修改。还有就是分析过程中,结合chatGPT,感觉是
继续阅读月度归档: 2023 年 5 月
泛微E-Cology9 任意用户登录漏洞
泛微E-Cology9 任意用户登录漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-16 17:47 漏洞名称: 泛微E-Cology9 任意用户登录漏洞 组件名称: E-Cology9 影响范围: E-Cology9 < 10.57.1 漏洞类型: 绕过认证 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度&g
继续阅读上周关注度较高的产品安全漏洞(20230508-20230514)
上周关注度较高的产品安全漏洞(20230508-20230514) 国家互联网应急中心CNCERT 2023-05-16 16:20 一、境外厂商产品漏洞 1、Linux kernel双重释放漏洞(CNVD-2023-34466) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在双重释放漏洞,该漏洞源于TUN/TAP设备驱动程序中存在
继续阅读CVE-2023-32233 linux内核提权
CVE-2023-32233 linux内核提权 原创 67626d 暗影安全 2023-05-16 15:22 Linux NetFilter 内核缺陷(编号为 CVE-2023-32233)可被非特权本地用户利用,将其权限提升至 root。 Netfilter 是 Linux 内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。 Netfilter 为数据包过滤、网络地址
继续阅读CVE-2023-32233 POC
CVE-2023-32233 POC Liuk3r 关注安全技术 2023-05-16 12:53 原文: https://www.openwall.com/lists/oss-security/2023/05/15/5 exploit: https://www.openwall.com/lists/oss-security/2023/05/15/5/3 github: https://git
继续阅读在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞 长亭技术沙盒 黑伞安全 2023-05-16 08:51 长亭漏洞风险提示 泛微Ecology信息泄露 &前台任意用户登陆漏洞 泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、
继续阅读CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖!
DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖! DSRC 滴滴安全应急响应中心 2023-05-15 15:46 “ 夏日 / 与DSRC再相遇 ” 活 动 形 式 PART . 01「三倍积分卡」 活动期间 提交高危及以上漏洞数量最多者 可获得3倍积分卡1张 积分卡获得及使用规则: 1、高危及以上漏洞数量需≥3个,活动结束后运营同学会与获奖者取得联系发放奖励 2、本次活动获得的积分卡不可
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743
【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: 宏景e-HR SQL注入漏洞 组件名称: 宏景e-HR 影响范围: 不详 漏洞类型: SQL注入 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无需授权即可
继续阅读【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325
【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325 深益研究实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: Windows OLE 远程代码执行漏洞 CVE-2023-29325 组件名称: Windows OLE 影响范围: Windows 10 Windows 11 Windows Server 2008 Windows Serve
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年 火绒安全 火绒安全 2023-05-12 18:04 01 Linux被曝内核漏洞,攻击者可完全控制系统 近日,Linux 系统 的Netfilter 框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root 级别,从而完全控制系统。安全专家称,该漏洞影响多个 Linux 内
继续阅读【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测
【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测 原创 InForSec 网安国际 2023-05-12 17:48 2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大
继续阅读微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞 代码卫士 2023-05-12 17:37 聚焦源代码安全,网罗国内外最新资讯! 作者:ANDREW CUNNINGHAM 编译:代码卫士 微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编
继续阅读CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告
CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告 原创 360CERT 三六零CERT 2023-05-12 16:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-154 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-12 1 漏洞简述 2023年05月12日,360CERT监测发现Microso
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具) 长亭安全应急响应中心 2023-05-11 18:55 长亭漏洞风险提示 宏景人力系统 SQL注入漏洞 (CNVD-2023-08743) 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、
继续阅读【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-11 18:54 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MSHTML是微软公
继续阅读SAP 修复多个高危漏洞
SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞 安全圈 2023-05-10 19:02 关键词 漏洞 ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows Server
继续阅读漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-05-10 18:06 长亭漏洞风险提示 微软5月补丁日 多个高危安全漏洞 5月9日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,其中包含一个在野利用的提权漏洞,涉及到的产品软件包括 Windows Network File System、SharePoint Server、OLE等:http
继续阅读2023-05 补丁日: 微软多个漏洞安全更新通告
2023-05 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-05-10 18:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-149 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-10 1 漏洞简述 2023年05月10日,360CERT监测发现Microsoft发布了2023年5月安全更新,事件等级:严
继续阅读2023-05微软漏洞通告
2023-05微软漏洞通告 火绒安全 火绒安全 2023-05-10 17:02 微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞级别为“Critical”(高危),33个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)
继续阅读洞少事大:微软5月补丁星期二需关注的漏洞
洞少事大:微软5月补丁星期二需关注的漏洞 综合编译 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月共发布了38个补丁,不包括之前为 Edge 发布的 11个Chromium CVE 漏洞补丁。ZDI 提到所报送的在 Pwn2Own 温哥华大赛中发现的3个漏洞并未获得补丁。 在所发布的这些漏洞中,7个漏洞是“严重”级别,31个是“重要”级别
继续阅读Linux NetFilter内核新漏洞可导致攻击者获得 root 权限
Linux NetFilter内核新漏洞可导致攻击者获得 root 权限 Bill Toulas 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233),可导致低权限本地用户提权至 root 级别,从而完全控制系统。该漏洞的严重程度尚未得到评估。 该漏洞产生的原因在于,
继续阅读【安全更新】微软5月安全更新多个产品高危漏洞通告
【安全更新】微软5月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-05-10 14:35 通告编号:NS-2023-0022 2023-05-10 TAG: 安全更新、Win32k、Windows OLE、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM) 漏洞危害: 攻击者利
继续阅读【漏洞预警】Apache bRPC代码执行漏洞
【漏洞预警】Apache bRPC代码执行漏洞 SecPulse安全脉搏 2023-05-10 12:01 1. 通告信息 近日,安识科技 A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 漏洞名称: Apache b
继续阅读【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统 安全客 2023-05-10 11:52 第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! Linux被曝内核漏洞,攻击者可借此完全控制系统 9日,Linux系统Ne
继续阅读微软2023年5月补丁日多个产品安全漏洞风险通告
微软2023年5月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-05-10 10:19 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da
继续阅读