【安全圈】Windows 修复漏洞遭利用,推送恶意脚本
【安全圈】Windows 修复漏洞遭利用,推送恶意脚本 安全圈 2024-07-03 19:00 关键词 漏洞事件 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频
继续阅读月度归档: 2024 年 7 月
【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10)
【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10) 安全圈 2024-07-03 19:00 关键词 漏洞 瞻博网络(Juniper)上周发布了一份不定期安全公告,警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。 该公司解释说,该问题被编号为 CVE-2024-2973(CVSS 评分为 10),影响所有在
继续阅读GeoServer远程代码执行漏洞-CVE-2024-36401
GeoServer远程代码执行漏洞-CVE-2024-36401 小白菜安全 小白菜安全 2024-07-03 18:54 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读CNNVD关于OpenSSH安全漏洞的通报
CNNVD关于OpenSSH安全漏洞的通报 金盾信安 2024-07-03 18:52 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本
继续阅读评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空
评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空 田文平 中国信息安全 2024-07-03 18:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 暑假将至,如何引导未成年人正确上网,防止其沉迷网络,是不少家长的急难愁盼。《未成年人网络保护条例》要求,网络游戏等网络服务提供者应当针对不同年龄阶段未成年人使用其服务的特点,设置未成年人模式。“青少年模
继续阅读CNNVD | 关于OpenSSH安全漏洞的通报
CNNVD | 关于OpenSSH安全漏洞的通报 中国信息安全 2024-07-03 18:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意
继续阅读【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401)
【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-03 18:03 漏洞名称: Geoserver远程代码执行漏洞(CVE-2024-36401) 组件名称: 开源地理空间-GeoServer 影响范围: GeoServer<2.23.6 2.24.0≤GeoServer<2.24.4 2.25.0
继续阅读覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵
覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵 网络安全应急技术国家工程中心 2024-07-03 15:23 根据最新分析表明,在 OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。远程未经身份验证的代码执行 (RCE) 漏洞 (CVE-2024-6387) 可能导致整个系统被入侵,攻击者可以以最高权限执行任意代码
继续阅读【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告
【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告 奇安信 CERT 2024-07-03 13:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GeoServer远程代码执行漏洞 漏洞编号 QVD-2024-24967,CVE-2024-36401 公开时间 2024-07-01 影响量级 万级 奇安信评级 高危 CVSS 3.1分
继续阅读议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation
议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation 赛博回忆录 2024-07-03 11:54 议题 1 The ever-present specter in memory:High-value Web Application Post-Exploitation (Skay) 感兴趣投上你宝贵的五星~ 以及其它你感兴
继续阅读检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量)
检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量) 天御 天御攻防实验室 2024-07-03 11:26 背景: Qualys团队在OpenSSH服务器(sshd)中发现了一个漏洞(信号处理程序竞争条件):如果客户端未能在LoginGraceTime秒内完成身份验证(默认为120秒,旧版OpenSSH为600秒),sshd的SIGALRM处理程序会被异步调用,但这个信号处
继续阅读漏洞通告 | GeoServer JXPath远程代码执行漏洞
漏洞通告 | GeoServer JXPath远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-03 10:21 漏洞概况 GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。 近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul
继续阅读【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告
【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-07-03 10:11 赛博昆仑漏洞安全通告- Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 漏洞描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标
继续阅读原来是个“废物”漏洞,我以为是多牛逼的漏洞
原来是个“废物”漏洞,我以为是多牛逼的漏洞 网络安全透视镜 2024-07-02 23:35 今天一堆公众号都在发OpenSSH 远程代码执行漏洞(CVE-2024-6387) 铺天盖地的漏洞通告 甚至有公众号,标题写个核弹级漏洞 问题是你们都复现了吗? 我以为都复现成果了呢,于是拿着网上给连接上了全球最大的同性交友网站,github,下载源码文件,编译执行 然后又搭了个本地环境,折腾半天运行po
继续阅读OpenSSH RCE (CVE-2024-6387) | 附poc
OpenSSH RCE (CVE-2024-6387) | 附poc 渗透安全团队 2024-07-02 22:59 漏洞简介 OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。 受影响版本8.5p1 <= OpenSSH &
继续阅读为啥取证厂商扎堆突破安卓12/13提权?来看看CVE-2024-0044高严重性漏洞
为啥取证厂商扎堆突破安卓12/13提权?来看看CVE-2024-0044高严重性漏洞 Ots安全 取证者联盟 2024-07-02 20:58 CVE 2024 0044 CVE-2024-0044 位于 PackageInstallerService.java 文件的 createSessionInternal 函数中,是一个影响 Android 12 和 13 版本的高严重性漏洞。此漏洞允
继续阅读护网在即,助力安服仔漏洞扫描~
护网在即,助力安服仔漏洞扫描~ ChinaRan404 知攻善防实验室 2024-07-02 20:33 整合了个漏扫系统,安服仔必备~ 使用场景 网前布防,漏洞扫描,资产梳理 使用方法: 启动虚拟机后运行命令: ./StartSystemScript.sh 输入密码attack 启动完成后浏览器打开网站: http://IP:5000 相关账户密码: Ubuntu user:attack pas
继续阅读【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
【漏洞预警】GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401) cexlife 飓风网络安全 2024-07-02 19:35 漏洞描述: GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。 poc: new org.geotools.xsd.StreamingPars
继续阅读【漏洞预警】Apache HTTP Server 信息泄露漏洞
【漏洞预警】Apache HTTP Server 信息泄露漏洞 cexlife 飓风网络安全 2024-07-02 19:35 1.CVE-2024-38474 漏洞描述: Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器,Apache HTTP Server 2.4.59 及之前版本中 mod_rewrite模块存在替换编码问题,由于针对%3f的URL编
继续阅读【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401) 长亭安全应急响应中心 2024-07-02 19:30 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-3640
继续阅读OpenSSH漏洞预警:无需用户交互,可提权至 root
OpenSSH漏洞预警:无需用户交互,可提权至 root FreeBuf 2024-07-02 19:02 左右滑动查看更多 OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登
继续阅读【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)
【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401) 小明同学 小明信安 2024-07-02 18:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读高危!OpenSSH远程代码执行漏洞风险通告
高危!OpenSSH远程代码执行漏洞风险通告 你信任的 亚信安全 2024-07-02 18:31 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了OpenSSH远程代码执行漏洞(CVE-2024-6387)。该漏洞发生在OpenSSH < 4.4p1 且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5p1<= OpenSSH < 9.8p
继续阅读现金奖励 | GROW计划漏洞挖掘实战第二期
现金奖励 | GROW计划漏洞挖掘实战第二期 补天平台 补天平台 2024-07-02 18:19
继续阅读【知道创宇404实验室】建议关注 Apache 2.4.60 更新修复多个安全漏洞
【知道创宇404实验室】建议关注 Apache 2.4.60 更新修复多个安全漏洞 知道创宇404实验室 2024-07-02 17:41 2024年7月1日,Apache官方发布了最新的版本2.4.60 并修复了7个安全漏洞,其中包括4个important漏洞: – CVE-2024-38472 Windows Apache SSRF漏洞,允许通过SSRF和恶意请求或内容将NTML哈
继续阅读谷歌推出新的KVM漏洞奖励计划,最高赏金25万美元
谷歌推出新的KVM漏洞奖励计划,最高赏金25万美元 Eduard Kovacs 代码卫士 2024-07-02 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌宣布推出基于Kernel 的虚拟机 (KVM) 管理程序漏洞奖励计划 kvmCTF,目的是助理找到和解决 KVM 管理程序中的漏洞,最高赏金25万美元。 kvmCTF 计划类似于CTF活动。参与者需要能够在规定时间内访
继续阅读CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击
CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击 THN 代码卫士 2024-07-02 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞,可用于发动软件供应链攻击,导致下游客户面临严重风险。 以色列E.V.A Information Secur
继续阅读关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ
关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ 原创 微步情报局 微步在线研究响应中心 2024-07-02 17:05 CVE-2024-6387是什么? 此漏洞为OpenSSH服务(sshd) 中的 条件竞争漏洞,影响其默认配置 。如果 SSH 客户端在规定时间(LoginGraceTime默认为 120 秒)内无法进行身份验证,sshd服务将会异步调用 SIGALR
继续阅读【POC公开】OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告第二次更新
【POC公开】OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告第二次更新 奇安信 CERT 2024-07-02 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH 远程代码执行漏洞 漏洞编号 QVD-2024-24908,CVE-2024-6387 公开时间 2024-07-01 影响量级 百万级 奇安信评级 高危 CVSS
继续阅读