超级管理员权限提升漏洞使90万台设备面临风险
超级管理员权限提升漏洞使90万台设备面临风险 网络安全应急技术国家工程中心 2023-07-27 15:13 严重的“超级管理员”权限提升缺陷使超过 90万个 MikroTik RouterOS 路由器面临风险,可能使攻击者能够完全控制设备并且不被发现。 该漏洞 CVE-2023-30799 允许拥有现有管理员帐户的远程攻击者通过设备的 Winbox 或 HTTP 接口将其权限提升为“超级管理员”
继续阅读月度归档: 2023 年 7 月
【漏洞预警】VMware信息泄露漏洞
【漏洞预警】VMware信息泄露漏洞 安识科技 SecPulse安全脉搏 2023-07-27 10:29 1. 通告信息 近日,安识科技 A-Team团队监测到VMware Tanzu Application Service for VMs (TAS for VMs)和Isolation Segment中存在信息泄露漏洞(CVE-2023-20891),该漏洞的CVSS评分为6.5。 对此,安识
继续阅读【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新
【已复现】Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级
继续阅读【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新
【已复现】Citrix ADC 及 Citrix Gateway 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间
继续阅读【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告
【已复现】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-26 17:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Shiro 身份认证绕过漏洞 漏洞编号 QVD-2023-16865、CVE-2023-34478 公开时间 2023-07-21 影响对象数量
继续阅读别急着修!Apache Shiro 最新身份验证漏洞实际很难利用
别急着修!Apache Shiro 最新身份验证漏洞实际很难利用 原创 微步情报局 微步在线研究响应中心 2023-07-26 14:08 01 漏洞概况**** Apache Shiro是一个强大且易用的Java安全框架,用于实现身份验证、授权、密码和会话管理等功能。近日,微步漏洞团队监测到Apache Shiro中修复了一处身份验证绕过漏洞(CVE-2023-34478),由于InvalidR
继续阅读漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646)
漏洞情报 | Metabase 远程代码执行漏洞(CVE-2023-38646) 斗象智能安全 2023-07-26 11:16 1.1 漏洞概述 近日, 斗象科技 漏洞情报中心 监控到 metabase 发布了安全通告,修复了一个安全漏洞 。 Metabase 是一款开源的业务智能(BI)工具,可以帮助你把数据库中的数据以可视化的方式呈现给更多人,让他们自己探索数据并发现洞察。Metabase
继续阅读【安全圈】所有 AMD Zen 2 CPU 均受影响,专家发现 Zenbleed 远程执行漏洞
【安全圈】所有 AMD Zen 2 CPU 均受影响,专家发现 Zenbleed 远程执行漏洞 安全圈 2023-07-26 10:59 关键词 安全漏洞 7 月 25 日消息,谷歌信息安全研究员 Tavis Ormandy 今天发布博文,表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞,并将其命名为 Zenbleed。 Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受
继续阅读新Windows?! 苹果再修复已遭利用的新0day
新Windows?! 苹果再修复已遭利用的新0day Sergiu Gatlan 代码卫士 2023-07-26 08:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果公司发布安全更新,修复了已被用于攻击 iPhone、Mac 和 iPad 的 0day 漏洞。这是今年以来苹果修复的第11个0day。 本月初,苹果公司在关于新一轮快速安全响应 (RSR) 更新中所修复CVE
继续阅读【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-25 18:59 漏洞名称: Apache Shiro目录穿越漏洞CVE-2023-34478 组件名称: Apache Shiro 影响范围: Apache Shiro < 1.12.0, 2.0.0 ≤ Apache Shiro < 2.0.0-
继续阅读黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击
黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击 看雪学苑 看雪学苑 2023-07-25 17:59 近日,美国网络安全与基础设施安全局(CISA)警告称,黑客正在利用一个新发现的零日漏洞,针对Citrix NetScaler应用程序交付控制器(ADC)和Citrix Gateway设备实施网络攻击。 Citrix公司曾于上周提醒其客户,该漏洞(CVE-20
继续阅读好工具分享:Web漏洞fuzz神器 Arjun
好工具分享:Web漏洞fuzz神器 Arjun 枇杷五星加强版 黑伞安全 2023-07-25 17:33 Arjun HTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun 我在日常src挖掘中枇杷哥常用的参数fuzz工具,参数fuzz至少赚到了几K赏金,大家可以上手试试。原理大致就是参数二分法,可以抓包看一下就懂了。 扫描单
继续阅读上周关注度较高的产品安全漏洞(20230217-20230223)
上周关注度较高的产品安全漏洞(20230217-20230223) 国家互联网应急中心CNCERT 2023-07-25 16:19 一、境外厂商产品漏洞 1、Siemens Tecnomatix Plant Simulation堆栈缓冲区溢出漏洞(CNVD-2023-56535) Siemens Tecnomatix Plant Simulation是德国西门子(Siemens)公司的工控设备,
继续阅读恶意软件伪装成漏洞PoC进行传播
恶意软件伪装成漏洞PoC进行传播 关键基础设施安全应急响应中心 2023-07-25 16:07 数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。 近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶意软件。 研究人员发现该恶意PoC会尝试进行网络连接、进行非授权的系统访问、以及数据传输。研究人员一
继续阅读Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告
Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9
继续阅读Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告
Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple kernel 安全特性绕过漏洞 漏洞编号 QVD-2023-17007、CVE-2023-38606 公开时间 2023-07-24 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读KCon演讲议题巡展|Tai-e: 基于程序分析的安全漏洞检测框架
KCon演讲议题巡展|Tai-e: 基于程序分析的安全漏洞检测框架 谭添 KCon 黑客大会 2023-07-25 11:46 “归源·智变” 2023年KCon黑客大会 举办时间:2023年8月19日-20日 举办地点:北京环球贸易中心·会议中心 KCon 2023 演讲议程已尘埃落定 为展示演讲议题风采 帮助大家更好地了解议题 特此开展 KCon 2023演讲议题巡展活动 欢迎朋友们围观 议题
继续阅读【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-24 21:21 漏洞名称: OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 组件名称: OpenSSH 影响范围: 5.5 < OpenSSH ≤ 9.3p1 漏洞类型: 远程代码执行 利用条件: 1、用户认证
继续阅读2023年Q2季度 | 漏洞监测报告
2023年Q2季度 | 漏洞监测报告 奇安信 CERT 2023-07-24 19:08 漏洞监测报告 2023年4月1日至6月31日期间,奇安信CERT共监测到新增漏洞7040个,其中有4463条敏感信息触发了人工研判。经研判,本季度值得重点关注的漏洞共136个,达到奇安信CERT发布安全风险通告标准的漏洞共51个(奇安信CERT对其中28个漏洞进行了深度分析)。 摘要 代码执行是2023年第2
继续阅读数百万台计算机中的固件漏洞可能使黑客获得超级用户身份
数百万台计算机中的固件漏洞可能使黑客获得超级用户身份 网络安全应急技术国家工程中心 2023-07-24 15:53 两年前,勒索软件骗子入侵了硬件制造商 Gigabyte,并泄露了超过 112 GB 的数据,其中包括来自英特尔和 AMD 等一些最重要的供应链合作伙伴的信息。 现在,研究人员警告称,泄露的信息揭示了可能构成严重零日漏洞的漏洞,可能危及计算世界的大片地区。 这些漏洞存在于位于佐治亚州
继续阅读雷神众测漏洞周报2023.07.17-2023.07.23
雷神众测漏洞周报2023.07.17-2023.07.23 原创 雷神众测 雷神众测 2023-07-24 15:47 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读开展网络安全漏洞扫描的10个关键步骤
开展网络安全漏洞扫描的10个关键步骤 安全牛 2023-07-24 12:20 漏洞扫描技术的出现迄今为止已经超过20年,从早期完全依靠人工寻找漏洞,到开源漏扫工具的出现,再到商业漏扫平台,漏洞扫描技术的应用随着IT环境、数字业务的变化而不断发展。漏洞扫描技术有多种不同类型,但只有通过科学的流程设计,扫描工作才能获得更有效的漏洞检测效果,保护企业数字化业务安全开展。为了获取更好的漏洞扫描效果,安全
继续阅读命令注入漏洞CVE-2022-26258复现
命令注入漏洞CVE-2022-26258复现 伯爵的信仰 看雪学苑 2023-07-23 17:59 ◆CVE编号:CVE-2022-26258 ◆漏洞描述:D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set c
继续阅读CNNVD发布《2022年度网络安全漏洞态势报告》
CNNVD发布《2022年度网络安全漏洞态势报告》 中国信息安全 2023-07-21 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 报告摘要: 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏
继续阅读AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-21 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-295 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-21 1 漏洞简述 2023年07月21日,360CERT监测发现OpenSSH发布了Op
继续阅读国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告 安全内参 2023-07-21 15:28 关注我们 带你读懂网络安全 报告摘要 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏
继续阅读CNNVD通报Oracle多个安全漏洞
CNNVD通报Oracle多个安全漏洞 安全牛 2023-07-21 12:24 近日, CN NVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞(CNNVD-202307-1575、CVE-2023-21975)、Oracle Application Expres
继续阅读现金奖励| 2023补天通用型漏洞专项活动第一期来啦!
现金奖励| 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-21 11:18 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级 高
继续阅读【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-20 20:42 漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Confluence Data
继续阅读