【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-10 16:29 漏洞名称: Cacti SQL注入漏洞(CVE-2023-39361) 组件名称: Cacti 影响范围: Cacti < 1.2.25 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价:
继续阅读标签: 代码执行
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞
【漏洞通告】致远OA 前台任意用户密码修改漏洞漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-08 17:43 漏洞名称: 致远OA 前台任意用户密码修改漏洞 组件名称: 致远OA 影响范围: V5/G6 V8.1SP2、V8.2 漏洞类型: 密码修改 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无
继续阅读Apache Superset 漏洞导致服务器易遭RCE攻击
Apache Superset 漏洞导致服务器易遭RCE攻击 THN 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。 Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-3794
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读这些华硕路由器存在远程代码执行漏洞,请立即更新固件
这些华硕路由器存在远程代码执行漏洞,请立即更新固件 看雪学苑 看雪学苑 2023-09-07 18:01 据台湾计算机应急响应中心披露,硬件制造商华硕的几款热门Wi-Fi路由器存在三个严重的远程代码执行漏洞。受影响的华硕路由器型号包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安装最新的固件更新,可能会遭到黑客劫持。 这三个漏洞分别是CVE-2023-39238、CVE-202
继续阅读谷歌修复已遭利用的安卓 0day漏洞
谷歌修复已遭利用的安卓 0day漏洞 THN 代码卫士 2023-09-07 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。 谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、
继续阅读华硕路由器易遭多个RCE漏洞影响
华硕路由器易遭多个RCE漏洞影响 Bill Toulas 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。 这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用
继续阅读PHPFusion 开源 CMS 中存在严重漏洞
PHPFusion 开源 CMS 中存在严重漏洞 Jai Vijayan 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。 该漏洞是一个验证的本地文件包含漏洞,编号为CVE-2023-2453。如攻击者可在目标系统的一个已知路径上上传恶意
继续阅读黑客利用 MinIO 存储系统漏洞攻陷服务器
黑客利用 MinIO 存储系统漏洞攻陷服务器 THN 代码卫士 2023-09-05 18:13 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinIO 实例中安装后门。该利用链由CVE-2
继续阅读EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统
EVIL_MINIO 漏洞被用于攻击 MINIO 存储系统 安全客 2023-09-05 16:58 Security Joes 研究人员观察到,一个未知的威胁参与者利用 MinIO 对象存储系统中的漏洞的公开可用的漏洞利用链,在易受攻击的服务器上实现任意代码执行。 对象存储是一种数据存储架构,用于将非结构化数据存储到称为“对象”的单元中,并将它们存储在结构扁平的数据环境中。此类服务的领先提供商是
继续阅读影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件 关键基础设施安全应急响应中心 2023-09-05 15:04 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 – 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統
继续阅读雷神众测漏洞周报2023.08.28-2023.09.03
雷神众测漏洞周报2023.08.28-2023.09.03 原创 雷神众测 雷神众测 2023-09-04 15:16 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195)
【漏洞通告】Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-01 18:06 漏洞名称: Apache Airflow Spark Provider反序列化漏洞(CVE-2023-40195) 组件名称: Apache Airflow 影响范围: Apache-Airflow Spar
继续阅读Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-09-01 17:50 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链
两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317) 安全客 2023-08-31 18:09 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到
继续阅读Joern In RealWorld (1) – Acutators + CVE-2022-21724
Joern In RealWorld (1) – Acutators + CVE-2022-21724 原创 LoRexxar LR的安全自留地 2023-08-31 17:32 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码 做第一部分,这篇文章记录了两个比较经典的漏洞 – Spring
继续阅读Yakit 近期漏洞复盘
Yakit 近期漏洞复盘 Z3r0ne Yak Project 2023-08-31 17:30 本文作者Z3r0ne,预计阅读时间为5分钟 最近师傅们提了几个Yakit安全风险的issues,牛牛在这里给大家做一个总结复盘。 Yso-Java Hack 01 由l3yx师傅提出的Yso-Java Hack功能存在 命令注入 风险。由于Yso-Java Hack功能是由yaklang实现的,后端通
继续阅读【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-31 11:01 1. 通告信息 近日,安识科技 A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评分为8.3。 对此,安识科技建议广大用户及时升级到安
继续阅读VMware 修复网络监控产品中的严重漏洞
VMware 修复网络监控产品中的严重漏洞 Ryan Naraine 代码卫士 2023-08-30 18:23 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 周二,虚拟化技术巨头 VMware 发布重大安全更新,修复了 Aria Operations for Networks 产品线中的至少两个严重漏洞。 VMware 在安全公告中指出,恶意黑客可利用这些漏洞绕过 SSH 认证并
继续阅读360亮相HITBSecConf 2023,独家揭秘重磅漏洞
360亮相HITBSecConf 2023,独家揭秘重磅漏洞 360数字安全 360数字安全 2023-08-29 17:14 近日,国际知名安全会议HITBSecConf 2023 Phuket 在普吉岛拉开帷幕,360数字安全集团受邀参会。来自360数字安全集团旗下漏洞研究院的高级安全研究员殷文旭以《Rogue CDB: Escaping from VMware Workstation Thr
继续阅读数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响
数千台未修复 Openfire XMPP 服务器仍易受高危漏洞影响 THN 代码卫士 2023-08-28 18:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VulnCheck 公司发布报告称,数千台 Openfire XMPP 服务器仍未修复最近发现的一个高危漏洞 (CVE-2023-32315)。该漏洞评分为7.5,与 Openfire 管理员控制台中的一个路径遍历漏洞
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告
CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告
CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-369 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现RARLAB发布了WinRAR的风险通
继续阅读【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新
【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评
继续阅读【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-19579 公开时间 2023-08-22 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告
RARLAB WinRAR 代码执行漏洞(CVE-2023-38831)安全风险通告 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评级 高危 CVSS
继续阅读CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单
CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单 THN 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Adobe ColdFusion 中的一个严重漏洞 (CVE-2023-26359) 列入“已知利用漏洞”分类中。 该漏洞的CVSS 评分为9.8,与Adobe Co
继续阅读嗅探文档中的WPS 0day漏洞气息
嗅探文档中的WPS 0day漏洞气息 原创 红雨滴团队 奇安信威胁情报中心 2023-08-23 17:40 概述 0day漏洞利用一直是网络攻防的重头戏,近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行(RCE)漏洞下载白加黑组件替换WPS自带的公式编辑器组件,启动后进一步从云服务获取后续载荷。经测试,该文档所利用的漏洞在不久前发布的WPS 12.1.
继续阅读WinRAR 高危漏洞可导致设备遭控制
WinRAR 高危漏洞可导致设备遭控制 THN 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。 该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供
继续阅读