【安全圈】黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门
【安全圈】黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门 安全圈 2023-06-15 19:01 关键词 窃取数据 VMware 今天修补了一个 VMware ESXi 零日漏洞,该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。 网络间谍组织——被发现攻击的网络安全公司 Mandiant 追踪为 UNC3886——使用 CVE-2023-2
继续阅读月度归档: 2023 年 6 月
自动化神器 Yakit,风险与漏洞看得见!
自动化神器 Yakit,风险与漏洞看得见! 超级牛 Yak Project 2023-06-15 18:19
继续阅读黑客团伙通过虚假PoC诱骗网络安全研究人员
黑客团伙通过虚假PoC诱骗网络安全研究人员 看雪学苑 看雪学苑 2023-06-15 18:03 漏洞情报公司VulnCheck最近发现,在GitHub和Twitter上有黑客团伙假冒网络安全研究人员发布虚假的PoC漏洞利用,借此针对Windows和Linux设备植入恶意软件。 在个人资料页面,这些人自称是“High Sierra Cyber Security”网络安全公司的研究人员,为增加可信度
继续阅读【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887)
【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887) 原创 NS-CERT 绿盟科技CERT 2023-06-15 18:02 通告编号:NS-2023-0025 2023-06-15 TAG: VMware Aria Operations for Networks、远程代码执行、CVE-2023-20887 漏洞危害: 攻
继续阅读微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞
微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞 Ravie Lakshmanan 代码卫士 2023-06-15 17:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞,可用于执行XSS攻击。 Orca 公司的安全研究员表示
继续阅读GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件
GitHub 上的虚假0day PoC 推送 Windows 和 Linux 恶意软件 Bill Toulas 代码卫士 2023-06-15 17:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 黑客正在推特和 GitHub 上假冒研究员发布虚假的 0day 漏洞利用,在Window 和 Linux 设备上分发恶意软件。 这些恶意利用由虚假网络安全公司 “High Sierr
继续阅读速修!金蝶云星空软件曝远程代码执行漏洞
速修!金蝶云星空软件曝远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-06-15 17:00 01 漏洞概况**** 金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。微步漏洞团队通过“X漏洞奖励计划”获取到金蝶云星空反序列化远程代码执行漏洞情报,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。 经过分析与研判,该漏洞利
继续阅读本田电子商务平台漏洞暴露客户数据
本田电子商务平台漏洞暴露客户数据 网络安全应急技术国家工程中心 2023-06-15 14:46 安全研究人员伊顿·兹维尔(Eaton Zveare)公开了对本田电动商务平台(用于动力设备、船舶和园艺产品)发现的重大漏洞的具体细节。 该漏洞使得任何人都可以重置任何账户的密码,因此存在未经授权的访问风险。 这位研究人员在今年年初发现了这些安全漏洞和数据泄露问题,并于三月中旬通知了本田公司他的发现。
继续阅读2023年十佳开源漏洞评估工具
2023年十佳开源漏洞评估工具 布加迪 嘶吼专业版 2023-06-15 12:04 漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞。 开源漏洞测试工具提供了经济高效的漏洞检测解决方案。除了商业漏洞扫描工具外,许多IT团队甚至部署一个或多个开源工
继续阅读CNNVD 通报微软多个安全漏洞
CNNVD 通报微软多个安全漏洞 安全牛 2023-06-15 12:02 近日,CNNVD( 国家信息 安全漏洞库 ) 正式通报微软多个安全漏洞,其中微软产品本身漏洞77个,影响到微软产品的其他厂商漏洞8个。包括Microsoft SharePoint 安全漏洞(CNNVD-202306-940、CVE-2023-29357)、Microsoft Windows PGM 安全漏洞(CNNVD-2
继续阅读漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212) 斗象智能安全 2023-06-15 11:40 1.1 漏洞概述 2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分析复现,并推出针对性的修复建议。 Apache
继续阅读【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁
【安全圈】Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁 安全圈 2023-06-14 19:00 关键词 漏洞 最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利用,以获得未经授权的访问、提升权限或破坏数据完整性。
继续阅读微软6月补丁星期二值得关注的漏洞
微软6月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-06-14 18:03 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在6月补丁星期二共发布69个补丁,修复了多款产品中的漏洞,另外由第三方此前发布的25个CVE漏洞也收录到安全更新指南中。 在这些漏洞中,6个被评级为“严重”,62个被评级为“重要”,以及一个被评级为“中危”。这些漏洞均未被列为公开已知或已遭活跃利用
继续阅读2023-06 补丁日: 微软多个漏洞安全更新通告
2023-06 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-06-14 16:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-221 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-14 1 漏洞简述 2023年06月14日,360CERT监测发现Microsoft发布了2023年6月安全更新,事件等级:严
继续阅读2023-06微软漏洞通告
2023-06微软漏洞通告 火绒安全 火绒安全 2023-06-14 15:40 微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/
继续阅读ByteSRC成长体系正式上线!单个漏洞额外加1200元-9000元!
ByteSRC成长体系正式上线!单个漏洞额外加1200元-9000元! 字节跳动安全中心 2023-06-14 14:43 1 ✦ 成长体系正式上线,花式福利等你来! ByteSRC成长体系1.0重磅来袭! 根据历史贡献值,成长体系划分为以下 6 个等级: 鲜肉捕手、潜力捕手、中级捕手、高级捕手、大师捕手、灵魂捕手 。 等级越高,权益越多,灵魂捕手尊享七重特权! 最值得一提的是,成长体系将在「By
继续阅读漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315)
漏洞情报 | Openfire 管理控制台身份认证绕过(CVE-2023-32315) 斗象智能安全 2023-06-14 13:51 1.1 漏洞概述 近日,斗象科技漏洞情报中心监控到公网公开披露了Openfire 管理控制台身份认证绕过(CVE-2023-32315)漏洞。 Openfire是一个基于XMPP协议的实时协作服务器,Openfire可以用来搭建聊天室、群组、视频会议等应用。Op
继续阅读微软2023年6月补丁日多个产品安全漏洞风险通告
微软2023年6月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年6月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Windows Kernel、Microsoft Office、Windows Hyper-V 等 公开时间 2023-06-14 影响对象数量
继续阅读【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Openfire身份认证绕过漏洞 漏洞编号 QVD-2023-12196、CVE-2023-32315 公开时间 2023-05-24 影响对象数量级 万级 奇安信
继续阅读【已复现】Apache NiFi 多个高危漏洞安全风险通告
【已复现】Apache NiFi 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache NiFi 多个高危漏洞 漏洞编号 QVD-2023-13638、CVE-2023-34212 QVD-2023-13637、CVE-2023-34468 公开时间 2023-06-1
继续阅读漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315) 长亭安全应急响应 黑伞安全 2023-06-14 09:24 Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时提供了Web管理界面。近期,长亭科技监测到Openfir
继续阅读.NET 群友分享某CMS漏洞分析
.NET 群友分享某CMS漏洞分析 专攻.NET安全的 dotNet安全矩阵 2023-06-14 09:17 来自dotnet安全矩阵微信群@白开水师傅的分享 星球优惠活动 为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直 聚焦于.NET领域的安全攻防技术,定位于 高质量安全攻防星球社区,也 得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,
继续阅读CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞 枇杷五星加强版 黑伞安全 2023-06-13 18:51 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。 我们将其命名为“CosMiss”。 简而言之,如果攻击者知道笔记本的“forwardingId”,即笔记本工作区的 UUID,他们将
继续阅读漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞
漏洞情报 | 畅捷通T+ 前台远程命令执行漏洞 斗象智能安全 2023-06-13 17:08 1.1 漏洞概述 近日,斗象 科技 漏洞情报中心 监控到公网公开披露了畅捷通T+ 存在前台远程命令执行漏洞。 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 1.2 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0
继续阅读本田电商平台API漏洞暴露客户数据
本田电商平台API漏洞暴露客户数据 关键基础设施安全应急响应中心 2023-06-13 15:32 近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。 本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的车主不受影响
继续阅读上周关注度较高的产品安全漏洞(20230605-20230611)
上周关注度较高的产品安全漏洞(20230605-20230611) 国家互联网应急中心CNCERT 2023-06-13 15:25 一、境外厂商产品漏洞 1 、Microsoft Windows DNS远程代码执行漏洞(CNVD-2023-44300) Microsoft Windows DNS是美国微软(Microsoft)公司的一个域名解析服务。域名系统(DNS)是包含TCP/IP的行业标准
继续阅读Win32k 特权提升漏洞PoC公布
Win32k 特权提升漏洞PoC公布 ang010ela 嘶吼专业版 2023-06-13 12:03 研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。 Win32k子系统(Win32k.sys kernel driver)负责管理操作系统的窗口管理器、屏幕输入、输出,同
继续阅读openfire鉴权绕过漏洞原理解析
openfire鉴权绕过漏洞原理解析 原创 HhhM 山石网科安全技术研究院 2023-06-13 10:53 Openfire是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP(也称为 Jabber)。Openfire 的设置和管理非常简单,但是却提供了坚实的安全性和性能。 Openfire存在鉴权绕过漏洞,允许未经身份验证
继续阅读web3-solidity历史漏洞汇总
web3-solidity历史漏洞汇总 原创 neicun ChaMd5安全团队 2023-06-13 09:01 Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些solidity编译器历史上的一些高危漏洞 solidity特点 solidity是以太坊
继续阅读【漏洞通告】Fortinet FortiOS SSL-VPN 远程代码执行漏洞CVE-2023-27997
【漏洞通告】Fortinet FortiOS SSL-VPN 远程代码执行漏洞CVE-2023-27997 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-12 20:43 漏洞名称: Fortinet FortiOS SSL-VPN 远程代码执行漏洞(CVE-2023-27997) 组件名称: FortiOS 影响范围: 6.0.0 ≤ FortiOS < 6.0.17 6.2.
继续阅读