上周关注度较高的产品安全漏洞(20231106-20231112)
上周关注度较高的产品安全漏洞(20231106-20231112) 国家互联网应急中心CNCERT 2023-11-14 15:59 一、境外厂商产品漏洞 1、 IBM Security Verify Governance命令执行漏洞 IBM Security Verify Governance是美国国际商业机器(IBM)公司的一个智能身份访问平台。为组织提供了一个平台来分析、定义和控制用户访问和
继续阅读标签: 代码执行
2023年推出12个值得关注的漏洞悬赏项目
2023年推出12个值得关注的漏洞悬赏项目 小二郎 嘶吼专业版 2023-11-14 12:02 在过去的几年里,漏洞悬赏计划在普及和使用方面都有了显著的提升,越来越多的组织正在采用一些举措,以利用大量的研究人员资源来发现和检查在不法分子手中构成潜在威胁的漏洞。 他们的动机不仅是有机会通过安全和负责任地披露某些未知/不安全的漏洞来获得大额资金,而且还有机会获得认可,成为重大安全漏洞的发现者,并阻止
继续阅读微软称 SysAid IT 支持软件 0day 遭利用
微软称 SysAid IT 支持软件 0day 遭利用 THN 代码卫士 2023-11-10 17:38 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软称威胁组织 Lace Tempest 利用SysAid IT 支持软件中的一个0day 发动数量有限的攻击活动。 Lace Tempest 因分发 CI0p勒索软件而为人所知,此前曾利用 MOVEit 和 PaperCut 服
继续阅读【漏洞通告】IP-guard view.php 远程命令执行漏洞
【漏洞通告】IP-guard view.php 远程命令执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-10 17:17 漏洞名称: IP-guard view.php 远程命令执行漏洞 组件名称: IP-guard 影响范围: IP-guard<4.81.0307.0 漏洞类型: 远程代码执行 利用条件: 1、用户认证:无需认证 2、前置条件:默认配置 3、触发方式:远
继续阅读ZDI研究人员披露四个Microsoft Exchange中的0day漏洞
ZDI研究人员披露四个Microsoft Exchange中的0day漏洞 看雪学苑 看雪学苑 2023-11-08 18:00 11月3日,趋势科技的ZDI研究人员披露了四个Microsoft Exchange中的零日漏洞,攻击者可以远程利用这些漏洞执行任意代码或泄露敏感信息。 ZDI于2023年9月7日、8日向微软报告了这些漏洞,但微软对此表示,ZDI披露的四个Exchange漏洞要么已经修复
继续阅读Veeam ONE 监控平台存在多个严重漏洞
Veeam ONE 监控平台存在多个严重漏洞 Sergiu Gatlan 代码卫士 2023-11-07 16:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。 Veeam 公司对这两个严重漏洞的CVSS评分为9.8分,它们可导致攻击者获得远程代码执行权限
继续阅读上周关注度较高的产品安全漏洞(20231030-20231105)
上周关注度较高的产品安全漏洞(20231030-20231105) 国家互联网应急中心CNCERT 2023-11-07 15:03 一、境外厂商产品漏洞 1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81878)**** Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操
继续阅读他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析 深信服千里目安全技术中心 2023-11-06 19:42 当你 收到了一个压缩包 或访问了一个远程服务器的文 件系统 打开了里面的Word文档 你知道吗,这时你的电脑 可能已经暴露于黑客前 如果不加以修复,可能面临被攻击的风险 日前,韩国2023 PoC(Power of Community)安全大会在首尔揭开帷幕,汇聚各国顶级黑客
继续阅读ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗
ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗 Bill Toulas 代码卫士 2023-11-06 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软 Exchange 中存在4个0day漏洞,可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。 这些0day 漏洞是由趋势科技的ZDI 团队披露的,后者在2023年9月7日和8日告
继续阅读雷神众测漏洞周报2023.10.30-2023.11.06
雷神众测漏洞周报2023.10.30-2023.11.06 原创 雷神众测 雷神众测 2023-11-06 17:19 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞
【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-01 18:07 漏洞名称: XXL-JOB 默认accessToken 认证绕过漏洞 组件名称: XXL-JOB 影响范围: XXL-JOB <= 2.4.0 漏洞类型: 认证绕过 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价
继续阅读风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE
风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE 原创 微步情报局 微步在线研究响应中心 2023-11-01 15:18 01 漏洞概况**** XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.propertie
继续阅读【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22518)
【漏洞通告】Atlassian Confluence远程代码执行漏洞(CVE-2023-22518) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-31 21:18 漏洞名称: Atlassian Confluence远程代码执行漏洞(CVE-2023-22518) 组件名称: Atlassian Confluence 影响范围: Atlassian Confluence < 7
继续阅读【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518) 长亭应急响应 黑伞安全 2023-10-31 17:59 Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单位。10月31日, Conflue
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2023-10-26 17:10 0x00 背景介绍 10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。 0x01 漏洞描述 攻击者可构造恶意请求向Apa
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读MacOS“DirtyNIB”漏洞
MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞
在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读VMware 修复严重的 vCenter Server 代码执行漏洞
VMware 修复严重的 vCenter Server 代码执行漏洞 Sergiu Gatlan 代码卫士 2023-10-26 11:44 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,VMware 发布安全更新,修复了位于 vCenter Server 中的一个严重漏洞(CVE-2023-34048)。该漏洞可导致攻击者在易受攻击服务器上获得远程代码执行权限。 vCent
继续阅读研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码
研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码 安全客 2023-10-25 18:42 CVE-2023-34051(CVSS 评分 8.1)是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。 未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行 。 该漏洞由网络安全公司 Horizon3
继续阅读Apache ActiveMQ远程代码执行漏洞通告
Apache ActiveMQ远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-483 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发现Apache发布了ActiveMQ的安全更新,漏洞等级:高危
继续阅读VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告
VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-25 16:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware vCenter Server 越界写入漏洞 漏洞编号 QVD-2023-30779、CVE-2023-34048 公开时间 2023-10-
继续阅读长亭观点|先别急!Apache Solr漏洞情报补充
长亭观点|先别急!Apache Solr漏洞情报补充 长亭应急响应 黑伞安全 2023-10-24 18:33 近期,长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。 安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。 漏洞描述 Description 01 当Apache Solr配置为集群模式(cloud mode)启动时,
继续阅读利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行
利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行 nns 安全客 2023-10-24 18:20 背景 RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960),该漏洞可能允许攻击者在主机设备上执行恶意代码。据报道,
继续阅读上周关注度较高的产品安全漏洞(20231016-20231022)
上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读漏洞通告 | Apache Solr 远程代码执行漏洞
漏洞通告 | Apache Solr 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-23 15:56 01 漏洞概况**** Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取
继续阅读原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读