微软2024年9月补丁日重点漏洞安全预警
微软2024年9月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-09-11 17:19 补丁概述 2024 年 9 月 10 日 ,微软官方发布了 9 月安全更新,针对 79 个 Microsoft CVE 进行修复。其中,包含 7 个严重漏洞(Critical)、 71 个重要漏洞(Important)和 1 个中危漏洞(Moderate) 。从漏
继续阅读月度归档: 2024 年 9 月
涉及微软多款产品,4个被利用的0 Day漏洞亟待修复
涉及微软多款产品,4个被利用的0 Day漏洞亟待修复 安全客 2024-09-11 13:32 近日,微软发布了79个修复补丁,其中包括针对几个被攻击者在实际环境中利用的0 Day漏洞(CVE-2024-38217、CVE-2024-38226、CVE-2024-38014、CVE-2024-43461)以及一个导致Windows 10早期CVE修复失效的代码缺陷(CVE-2024-43491)。
继续阅读微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞
微软9月补丁日多个产品安全漏洞风险通告:4个在野利用、7个紧急漏洞 奇安信 CERT 2024-09-11 09:38 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年9月补丁日多个产品安全漏洞 影响产品 Windows Win32k、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publish
继续阅读【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034
【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034 cexlife 飓风网络安全 2024-09-10 23:13 漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可在设置中注入恶意代码,当调度
继续阅读CVE-2024-43044 漏洞分析
CVE-2024-43044 漏洞分析 原创 0x6270 0x6270安全团队 2024-09-10 22:00 1. 引言 Jenkins 是一种广泛用于自动执行构建、测试和部署软件等任务的工具,用于自动执行构建、测试和部署软件等任务。它是许多公司组织开发过程的关键部分。如果攻击者获取对 Jenkins 服务器的访问权限,他们可能会造成严重的损害,例如窃取凭据、污染代码,甚至中断部署。通过访问
继续阅读通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-10 19:34 FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/g
继续阅读SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 小薯条 FreeBuf 2024-09-10 19:07 近日,有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。 这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响
继续阅读技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞
技术详解 | Divide and Conquer:ZK除法中隐藏的漏洞 原创 CertiK CertiK 2024-09-10 19:01 ZK的崛起与演变 曾几何时,零知识证明(以下简称ZK)仍然被认为是密码学教科书中的理论概念,至少在传统安全研究中很少被主流社群深入探索。然而在Web3.0领域,区块链技术的迅速发展,用短短几年时间实现了ZK从理论到实践的跨越式进展,一路蓬勃,高歌猛进。 19
继续阅读美国网络安全漏洞披露管理情况研究
美国网络安全漏洞披露管理情况研究 商密君 2024-09-10 18:41 摘 要:网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段,美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。 为此,聚焦美国联邦政府互联网信息系统和国防部信息网络,分析其网络安全漏洞披露管理情况。 首先,概述美国网络安全漏洞管理战略法规,了解其网络安全漏洞披露管理的战略布局和体系计划; 其次,梳理国
继续阅读FreeBSD紧急提醒注意严重漏洞CVE-2024-43102
FreeBSD紧急提醒注意严重漏洞CVE-2024-43102 DO SON 代码卫士 2024-09-10 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FreeBSD Project 发布安全公告,提醒注意影响多个操作版本的严重漏洞CVE-2024-43102(CVSS评分10分),可导致恶意人员触发内核恐慌或执行任意代码,可能导致系统遭完全攻陷。 该漏洞位于系统调用 _u
继续阅读攻击者正在以创纪录的速度利用漏洞——以下是应对措施
攻击者正在以创纪录的速度利用漏洞——以下是应对措施 数世咨询 2024-09-10 16:01 在网络安全领域,攻击者正以前所未有的速度利用漏洞,这给安全团队带来了巨大挑战。虽然没有任何单一的解决方案能够完全超越网络犯罪分子,但我们可以采取一些关键步骤来确保组织的防御措施能够跟上他们的步伐。 “每天都有新漏洞”已经成为全球安全团队的口头禅。 根据最新的 Fortinet 全球威胁态势报告,攻击者利
继续阅读关于中通SRC恢复漏洞测试的通知
关于中通SRC恢复漏洞测试的通知 中通安全应急响应中心 2024-09-10 15:57
继续阅读【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新
【已复现】Apache OFBiz 服务端请求伪造漏洞(CVE-2024-45507)安全风险通告第二次更新 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端请求伪造漏洞 漏洞编号 QVD-2024-38644,CVE-2024-45507 公开时间 2024-09-03 影响量级 万级 奇安信
继续阅读FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告
FreeBSD umtx释放后重用漏洞(CVE-2024-43102)安全风险通告 奇安信 CERT 2024-09-10 15:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FreeBSD umtx释放后重用漏洞 漏洞编号 QVD-2024-38841,CVE-2024-43102 公开时间 2024-09-05 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读上周关注度较高的产品安全漏洞(20240902-20240908)
上周关注度较高的产品安全漏洞(20240902-20240908) 国家互联网应急中心CNCERT 2024-09-10 14:48 一、境外厂商产品漏洞 1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481) ZOHO ManageEngine ADAudit Plus是美国卓豪(ZOHO)公司的用于简化审计、证明合规性和检测威胁。ZO
继续阅读未知技术大揭秘,让XSS漏洞无处遁形!0x2
未知技术大揭秘,让XSS漏洞无处遁形!0x2 迪哥讲事 2024-09-09 23:09 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XSS漏洞无处遁形!0x1 》 关键词:文件上传——手动测试。 在完成信息收集后,我查找了aquatone的结果
继续阅读漏洞推送|某智能网关 list_service_manage存在命令执行漏洞
漏洞推送|某智能网关 list_service_manage存在命令执行漏洞 原创 小白菜安全 小白菜安全 2024-09-09 20:59 漏洞描述 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。 资产信息 FOFA: body=”/images/raisecom/back.gif” 漏洞复现 PO
继续阅读漏洞不收,系统就安全
漏洞不收,系统就安全 原创 吉祥 吉祥讲安全 2024-09-09 20:23 【文末送:25届秋招信息表】同源漏洞我不收 今天看到圈子里一个小哥发文说,自己1月份提交的src漏洞,直到今天还没过,最终被审核忽略。 审核给的理由是,你提交的漏洞和较早之前提交的漏洞重复了,所以被忽略。 并且还给了个定义叫同源同类漏洞只收集一例。 这个解释确实牵强了,如果不是一个人同时提交5个同一参数的漏洞,你给认定
继续阅读安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补
安全热点周报:HAProxy 漏洞 CVE-2024-45506 正在被利用需要紧急修补 奇安信 CERT 2024-09-09 18:50 安全资讯导视 • 工信部《电子认证服务管理办法》修订版公开征求意见 • 美国AI医疗公司服务器配置错误,泄露5.3TB心理健康记录 • 网络攻击影响国家金融稳定!伊朗被迫支付超2000万元赎金 PART01 漏洞情报 1.Apache OFBiz远程代码执
继续阅读【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346)
【漏洞通告】使用 OpenEdge 默认 TLS 证书的客户端连接可能会绕过 TLS 主机名验证 (CVE-2024-7346) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当使用安装的OpenEdge默认证书执行网络连接TLS握手时,会绕过TLS证书的主机名验证。现已修复此问题,默认证书不再能够覆盖主机名验证,并且如果需要网络安全的全TLS证书验证,则需要替
继续阅读【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306)
【漏洞通告】Vim 中的堆缓冲区溢出(CVE-2024-45306) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Vim是一个开源的命令行文本编辑器。在v9.1.0038补丁中,优化了光标位置的计算并移除了一个循环,该循环验证了光标位置始终指向一行内部,并且不会指向一行末尾之外的位置而变得无效。当时我们认为这个循环是不必要的。然而,这一更改可能导致光标位置无效并指向行尾之
继续阅读【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391)
【漏洞通告】TinaCMS 中的锁文件泄露 Tina 搜索令牌(CVE-2024-45391) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Tina是一个开源的内容管理系统(CMS)。在版本1.6.2之前,使用Tina CMS命令行接口(CLI)构建网站并在搜索中使用令牌的用户可能会面临通过锁定文件(tina-lock.json)泄露搜索令牌的风险。拥有搜索设置的Tina
继续阅读【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362)
【漏洞通告】Google Chrome 安全漏洞(CVE-2024-8362) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于WebAudio组件存在释放后重用问题。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Google Chrome 安全漏洞
继续阅读【漏洞通告】Google Chrome 安全漏洞(CVE-2024-7970)
【漏洞通告】Google Chrome 安全漏洞(CVE-2024-7970) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全漏洞,该漏洞源于V8组件存在越界问题。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Google Chrome 安全漏洞漏洞编号CV
继续阅读【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654)
【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当激活了OEE/OEM自动发现功能时,ActiveMQ Discovery服务默认可从OpenEdge Management安装中访问。未经授权的访问发现服务的UDP端口会导致内容注入到O
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读CVE-2023-2008复现笔记
CVE-2023-2008复现笔记 mb_btcapvow 看雪学苑 2024-09-09 17:59 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig (同样是修改了objtool的一个代码) 此外还需要在init脚本中给普通用户赋一个可以打开/dev/udmabuf文件的权限。 然后需要
继续阅读【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591)
【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Progress Software LoadMaster远程命令执行漏洞 CVE ID CVE-2024-7591 漏洞类型 命令执行 发现时间 2024-09-06 漏洞评分 10.0 漏洞等级 高危
继续阅读【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288)
【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Kibana任意代码执行漏洞 CVE ID CVE-2024-37288 漏洞类型 反序列化 发现时间 2024-09-09 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开
继续阅读Progress 紧急修复影响 LoadMaster 的超危RCE漏洞
Progress 紧急修复影响 LoadMaster 的超危RCE漏洞 Bill Toulas 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Progress Software 公司紧急修复了影响 LoadMaster 和 LoadMaster Mult-Tenant (MT) Hypervisor产品的CVSS满分漏洞 (CVE-2024-7
继续阅读