2023-12 补丁日: 微软多个漏洞安全更新通告
2023-12 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-12-13 18:08 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-584 报告来源:360CERT 报告作者:360CERT 更新日期:2023-12-13 1 漏洞简述 2023年12月13日,360CERT监测发现Microsoft发布了2023年12月安全更新,事件等级:
继续阅读标签: 代码执行
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 作者:Elizabeth Montalbano 编译:代码卫士 WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建
继续阅读微软12月补丁星期二值得关注的漏洞
微软12月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本月,微软修复了33个漏洞,加上前几天修复的9个Chromium 漏洞,则共计修复42个漏洞。 在所发布的补丁中,其中4个是 “严重”级别,29个是“重要”级别。一般来说12月的漏洞发布量较小,本月也不例外。实际上本月是自2017年起,漏洞数量最少
继续阅读【安全更新】微软12月安全更新多个产品高危漏洞通告
【安全更新】微软12月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-12-13 17:49 通告编号:NS-2023-0048 2023-12-13 TAG: 安全更新、Microsoft Power Platform、Windows MSHTML、Internet 连接共享(ICS) 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、信息
继续阅读2023-12微软漏洞通告
2023-12微软漏洞通告 火绒安全 火绒安全 2023-12-13 17:36 微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞,包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞,其中4个漏洞级别为“Critical”(高危),30个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新
继续阅读WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击 关键基础设施安全应急响应中心 2023-12-13 15:18 Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插件名为 “Backup Migration
继续阅读雷神众测漏洞周报2023.12.04-2023.12.10
雷神众测漏洞周报2023.12.04-2023.12.10 原创 雷神众测 雷神众测 2023-12-13 15:17 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读微软2023年12月补丁日多个产品安全漏洞风险通告
微软2023年12月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-12-13 09:56 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年12月补丁日多个产品安全漏洞 影响产品 Windows Server、Microsoft Office等 公开时间 2023-12-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未公开
继续阅读【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新 代码卫士 2023-12-12 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Struts 文件上传漏洞 漏洞编号 QVD-2023-46516、CVE-2023-50164 公开时间 2023-12-07 影响对象数量级 十万级 奇安信评级 高
继续阅读苹果发布 iOS 17.2 紧急修复多个漏洞
苹果发布 iOS 17.2 紧急修复多个漏洞 Ryan Naraine 代码卫士 2023-12-12 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。 新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏
继续阅读漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-12 15:16 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报
继续阅读CNNVD | 关于 Apache Struts2 安全漏洞的通报
CNNVD | 关于 Apache Struts2 安全漏洞的通报 中国信息安全 2023-12-11 17:55 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 安全漏洞(CNNVD-202312-641、CVE-2023-50164)情况的报送。成功利用漏洞的攻击者,可向目标服务器上
继续阅读严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备
严重的蓝牙漏洞已存在多年,可用于接管安卓、iOS 和 Linux 设备 Steve Zurier 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Darkreading 报道称,一个严重的蓝牙漏洞 (CVE-2023-45866) 已存在多年,可能被用于控制安卓、Linux、macOS 和 iOS 设备。 该漏洞是认证绕过漏洞,可导致攻击者
继续阅读超过56%的内部攻击利用的是提权漏洞
超过56%的内部攻击利用的是提权漏洞 Bill Toulas 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出,企业内鬼在网络进行越权活动,不管是出于恶意目的还是以危险方式下载有风险的工具,最常用的漏洞类型是提权漏洞。 分析报告指出,内部威胁活动正在增长,使用提权漏
继续阅读安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行
安全头条 |CNNVD通报Apache Struts2 安全漏洞;国内首个数据资产确认指南施行 安全牛 2023-12-11 12:16 点击蓝字·关注我们 AQNIU 上周安全热点回顾 国家网信办就《网络安全事件报告管理办法(征求意见稿)》公开征求意见 18项密码行业标准即将废止 信安标委就国家标准《信息安全技术 政务计算机终端核心配置规范(征求意见稿)》征求意见 全国信安标委公开征集ISO/I
继续阅读Chrome 120 修补了 10 个漏洞
Chrome 120 修补了 10 个漏洞 何威风 祺印说信安 2023-12-11 00:00 谷歌周二宣布向稳定渠道发布 Chrome 120,并修复了 10 个漏洞。 根据 Google 的公告 ,在已解决的问题中,有 5 个是由外部研究人员报告的,他们获得了总计 15,000 美元的错误赏金奖励。 根据所发放的奖励,最严重的缺陷是 CVE-2023-6508,这是 Media Stream
继续阅读红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读S2-013远程代码执行漏洞
S2-013远程代码执行漏洞 巢安实验室 巢安实验室 2023-12-10 17:30 漏洞简介 Struts2 标签中 和 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none – 链接不包含请求的任意参数值(默认) get – 链接只包含 GET 请求中的参数和其值 all – 链接包含 GET 和 POST 所有
继续阅读CVE-2020-9496漏洞分析
CVE-2020-9496漏洞分析 船山信安 2023-12-10 15:03 CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞 复现环境:17.12.03 影响范围:Apache Ofbiz:< 17.12.04 环境搭建 下载:https://downloads.apache.org/ofb
继续阅读高质量POC编写指北
高质量POC编写指北 yaklang 白帽子左一 2023-12-10 12:00 扫码领资料 获网安教程 免费&进群 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分?
【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读【已复现】关于新的Struts2漏洞,你应该知道的
【已复现】关于新的Struts2漏洞,你应该知道的 长亭安全应急响应中心 2023-12-09 18:30 Struts2是一个流行的Java框架,用于开发企业级Web应用程序。支持动作处理、表单验证、拦截器,以及与其他Java技术的集成。 2023年12月,Apache官方发布新版本修复了Struts2中的一个文件上传漏洞(CVE-2023-50164),并将其编号为S2-066。 该漏洞的利用
继续阅读微软推出Defender漏洞奖励计划
微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读Atlassian 修复多款产品中的多个严重RCE漏洞
Atlassian 修复多款产品中的多个严重RCE漏洞 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbucket 服务器及 macOS 版本的Companion app。 所有漏洞
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读高质量POC编写指南
高质量POC编写指南 Longlone Yak Project 2023-12-07 17:30 前言 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC。随着时间的推移,漏洞的
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-07 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-46273、CVE-2023-49070 公开时间 2023-12-05 影响对象数量
继续阅读【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞 CVE-2023-49070 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Apache OFBiz XML-RPC 远程代码执行漏洞(CVE-2023-49070) 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.10 漏洞类型: 远
继续阅读【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522) 组件名称: Confluence Data Center C
继续阅读Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-06 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞 漏
继续阅读