上万台 Juniper 设备易受未认证RCE漏洞攻击
上万台 Juniper 设备易受未认证RCE漏洞攻击 Bill Toulas 代码卫士 2023-09-19 17:47 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。 8月份,Juniper 披露了多个“PHP环境变量操纵” (CVE-2023-3684
继续阅读标签: 代码执行
Fortinet 修复影响多款产品中的高危漏洞
Fortinet 修复影响多款产品中的高危漏洞 Ionut Arghire 代码卫士 2023-09-19 17:47 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。 该漏洞是“在网页生成过程中的处理不当”问题,CVSS 评分为7.3分,如遭
继续阅读上周关注度较高的产品安全漏洞(20230911-20230917)
上周关注度较高的产品安全漏洞(20230911-20230917) 国家互联网应急中心CNCERT 2023-09-19 16:59 一、境外厂商产品漏洞 1、IBM Sterling Connect:Direct加密问题漏洞 IBM Sterling Connect:Direct是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM Sterling Connect:Di
继续阅读【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146
【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146 深益研究实验室 深信服千里目安全技术中心 2023-09-18 19:03 漏洞名称: Windows Themes 远程代码执行漏洞 组件名称: Windows Themes 影响范围: Windows 11 Version 22H2 for x64-based Systems Windows 11 Vers
继续阅读【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告
【已复现】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-18 18:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Internet 连接共享 (ICS) 远程代码执行漏洞 漏洞编号 QVD-2023-22050、CVE-2023-38148 公开时间 2023
继续阅读CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告
CVE-2023-26369:Adobe Acrobat Reader 代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-410 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Adobe发布了Acr
继续阅读CVE-2023-38146:Windows Themes远程代码执行漏洞通告
CVE-2023-38146:Windows Themes远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-09-15 17:30 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-411 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-15 1 漏洞简述 2023年09月15日,360CERT监测发现Microsoft发布了Wind
继续阅读N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权
N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权 THN 代码卫士 2023-09-15 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470),可被本地低权限攻击者用于获得Windows 系统权限。 该漏洞的CVSS评分为8.
继续阅读腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-09-15 16:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年9月份补丁日重点漏洞安全预警
微软2023年9月份补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-09-15 11:43 补丁概述 2023年9月12日,微软官方发布了9月安全更新,针对59个Microsoft CVE和7个non-Microsoft CVE进行修复。Microsoft CVE中,包含5个严重漏洞(Critical)、53个重要漏洞(Important)和1个中危漏洞(Moder
继续阅读【漏洞公告】微软补丁日安全通告|9月份
【漏洞公告】微软补丁日安全通告|9月份 深益研究实验室 深信服千里目安全技术中心 2023-09-15 10:53 2023年9月14日(北京时间),微软发布了安全更新,共发布了65个CVE的补丁程序,同比上月减少了21个。 在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,59个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有25个远程代码执行漏洞,
继续阅读【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369
【漏洞通告】Adobe Acrobat Reader 代码执行漏洞CVE-2023-26369 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-15 10:53 漏洞名称: Adobe Acrobat Reader 代码执行漏洞(CVE-2023-26369) 组件名称: Adobe Acrobat Adobe Acrobat Reader 影响范围: Adobe Acrobat DC
继续阅读多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击
多个Kubernetes 高危漏洞可用于在 Windows 端点执行远程攻击 THN 代码卫士 2023-09-14 18:10 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Kubernetes 中存在三个相互关联的高危漏洞,可用于以提升权限在集群的Windows 端点上实现远程代码执行。 这些漏洞是CVE-2023-3676、CVE-2023-3893和CVE-2023-395
继续阅读Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析
Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析 原创 信创安全实验室 山石网科安全技术研究院 2023-09-14 11:35 漏洞描述 微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下: 漏洞名称 Windows ALPC 本地提权漏洞 漏洞公开编号 CVE-2
继续阅读南洋理工大学 | 当GPT遇到程序分析:在GPTScan中实现智能合约逻辑漏洞检测
南洋理工大学 | 当GPT遇到程序分析:在GPTScan中实现智能合约逻辑漏洞检测 原创 IzaiahSun 安全学术圈 2023-09-14 10:24 原文标题:When GPT Meets Program Analysis: Towards Intelligent Detection of Smart Contract Logic Vulnerabilities in GPTScan原文作者
继续阅读2023-09 补丁日: 微软多个漏洞安全更新通告
2023-09 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-09-13 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-405 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-13 1 漏洞简述 2023年09月13日,360CERT监测发现Microsoft发布了2023年9月安全更新,事件等级:严
继续阅读浏览器漏洞正被利用,谷歌、火狐用户尽快进行更新
浏览器漏洞正被利用,谷歌、火狐用户尽快进行更新 看雪学苑 看雪学苑 2023-09-13 17:59 本周一,为解决Chrome浏览器中一个被在野利用的安全漏洞,谷歌推出了紧急安全补丁。该漏洞(CVE-2023-4863)是WebP代码库(libwebp)中的堆缓冲区溢出,可能导致崩溃甚至是任意代码执行。 据谷歌公告,该漏洞由苹果安全工程与架构(SEAR)和多伦多大学公民实验室(Citizen L
继续阅读2023-09微软漏洞通告
2023-09微软漏洞通告 火绒安全 火绒安全 2023-09-13 16:49 微软官方发布了2023年9月的安全更新。本月更新公布了66个漏洞,包含24个远程执行代码漏洞、17个特权提升漏洞、9个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、3个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),55个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业
继续阅读补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞
补丁星期二:微软、Adobe和Firefox纷纷修复已遭利用的 0day 漏洞 综合编译 代码卫士 2023-09-13 16:42 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天是微软9月补丁星期二,共修复59个漏洞,其中2个是已遭利用的 0day。Adobe 和Mozilla公司也发布安全更新,分别修复了已遭利用的一个 0day。 微软 本次微软共修复59个漏洞,其中: 3
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞
【安全更新】微软9月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0039 2023-09-13 TAG: 安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes
继续阅读【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369)
【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369) 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0040 2023-09-13 TAG: Adobe Acrobat与Reader、CVE-2023-26369 漏洞危害: 攻击者利用该漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,
继续阅读微软2023年9月补丁日多个产品安全漏洞风险通告
微软2023年9月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-09-13 10:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年9月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Office、Microsoft Exchange Server、Microsoft Visual Studio 等 公开时间 2023-09-
继续阅读Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告
Google Chrome 远程代码执行漏洞(CVE-2023-4863)安全风险通告 奇安信 CERT 2023-09-12 12:41 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读谷歌紧急修复已遭利用的 Chrome 0day
谷歌紧急修复已遭利用的 Chrome 0day Sergiu Gatlan 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌发布紧急安全更新,修复了今年以来已遭利用的第四个 Chrome 0day 漏洞 (CVE-2023-4863)。 谷歌在周一发布的安全公告中指出,“谷歌发现在野存在 CVE-2023-4863的利用。”新版本目前推
继续阅读Socomec UPS产品中存在多个漏洞,可导致设备遭劫持
Socomec UPS产品中存在多个漏洞,可导致设备遭劫持 Eduard Kovacs 代码卫士 2023-09-12 12:33 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。 Socomec 是一家总部位于法国的电力设备制造商,专注于低压电能源性能业务。该公司产品包括全球多个行业
继续阅读致远OA前台任意用户密码重置漏洞通告
致远OA前台任意用户密码重置漏洞通告 原创 360CERT 三六零CERT 2023-09-11 18:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-399 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-11 1 漏洞简述 2023年09月11日,360CERT监测发现致远OA发布了致远OA的风险通告,暂无漏洞编号,漏洞等级:高危,漏洞评分:
继续阅读入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新
入侵系统无需用户交互,苹果针对两个零日漏洞发布紧急安全更新 看雪学苑 看雪学苑 2023-09-11 18:12 上周,网络安全研究实验室Citizen Lab在检查一名华盛顿特区国际办事处工作人员的个人设备时,发现了一种正被积极利用的零点击漏洞,该漏洞用于传播NSO Group的知名间谍软件“飞马“(Pegasus)。 安全研究员将该利用链称为BLASTPASS,通过该利用链能够入侵苹果公司的最
继续阅读Notepad++ 8.5.6 发布补丁,修复四个漏洞
Notepad++ 8.5.6 发布补丁,修复四个漏洞 Bill Toulas 代码卫士 2023-09-11 17:36 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Notepad++ 8.5.7 发布了补丁,修复了多个缓冲区溢出 0day 漏洞。攻击者可利用其中一个漏洞诱骗用户打开特殊构造的文件,执行代码。 Notepad++ 是一款流行的免费源代码编辑器,支持多种编程语言,
继续阅读上周关注度较高的产品安全漏洞(20230904-20230910)
上周关注度较高的产品安全漏洞(20230904-20230910) 原创 CNVD CNVD漏洞平台 2023-09-11 17:03 一、境外厂商产品漏洞 1、IBM Security Guardium跨站脚本漏洞(CNVD-2023-66735) IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计
继续阅读雷神众测漏洞周报2023.09.04-2023.09.10
雷神众测漏洞周报2023.09.04-2023.09.10 原创 雷神众测 雷神众测 2023-09-11 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读