Google Cloud Build 漏洞可使黑客发动供应链攻击
Google Cloud Build 漏洞可使黑客发动供应链攻击 Sergiu Gatlan 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也
继续阅读标签: 代码执行
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) 原创 NS-CERT 绿盟科技CERT 2023-07-19 16:15 通告编号:NS-2023-0034 2023-07-19 TAG: Citrix ADC、Citrix Gateway、远程代码执行漏洞 漏洞危害: 无需身份验证的远程攻击者可利用此漏洞在目标设备上执行任意代码 版本
继续阅读CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告
CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-19 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-290 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-19 1 漏洞简述 2023年07月19日,360CERT监测发现Citrix发布了Net
继续阅读Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读上周关注度较高的产品安全漏洞(20230710-20230716)
上周关注度较高的产品安全漏洞(20230710-20230716) 国家互联网应急中心CNCERT 2023-07-18 15:24 一、境外厂商产品漏洞 1、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55037)**** Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe A
继续阅读【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-17 20:51 漏洞名称: Apache RocketMQ远程命令执行漏洞CVE-2023-37582 组件名称: Apache RocketMQ 影响范围: Apache RocketMQ < 4.9.7 Apache RocketMQ &
继续阅读霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击
罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击 Sergiu Gatlan 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 罗克韦尔自动化公司表示,与某未具名APT组织相关联的一个新的RCE利用可用于攻击未修复的 ControlLogix 通信模块中,而该模块常用于制造、电力、油气和液化天然气行业中。 罗克韦尔自动化公司与CISA联合分析
继续阅读微软:利用0Day漏洞,黑客组织攻击北约峰会
微软:利用0Day漏洞,黑客组织攻击北约峰会 网络安全应急技术国家工程中心 2023-07-17 14:28 昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。 未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。 一旦攻击成功,即可导致对
继续阅读紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低!
紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低! 原创 微步情报局 微步在线研究响应中心 2023-07-14 17:54 01 漏洞概况**** Apache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。近日,微步漏洞团队监测到 Apache RocketMQ 修复了一处远程命令执行漏洞(CVE-2023-37582)。该漏洞起因是由于 C
继续阅读Zimbra 紧急提醒手动修复已遭利用的0day
Zimbra 紧急提醒手动修复已遭利用的0day Sergiu Gatlan 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服务器的 0day 漏洞。目前该漏洞尚未获得CVE编号。 ZCS 邮件服务器是使用广泛的
继续阅读漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582) 斗象智能安全 2023-07-14 16:16 1.1 漏洞概述 近日,斗象科技 漏洞情报中心监控到Apache RocketMQ发布了安全通告,修复了一个安全漏洞。 Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种消息类型,如有序消息
继续阅读【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308)
【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308) 原创 NS-CERT 绿盟科技CERT 2023-07-14 14:41 通告编号:NS-2023-0032 2023-07-14 TAG: Fortinet、FortiOS、FortiProxy、堆栈溢出、CVE-2023-33308 漏洞危害: 攻击者可以通过精心设计的数据包执行任意代码或命令 版本:
继续阅读【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)安全风险通告
【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-14 14:34 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache RocketMQ 远程代码执行漏洞 漏洞编号 QVD-2023-16148、CVE-2023-37582 公开时间 2023-07-12
继续阅读CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击
CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击 ang010ela 嘶吼专业版 2023-07-14 12:00 微软Office 0 day漏洞被用于北约峰会的攻击活动。 漏洞概述 7月11日,微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞,漏洞CVE编号为CVE-2023-36884,CVSS V3评分8.3分。攻击者利用该漏洞可以
继续阅读【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308)
【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-13 21:24 漏洞名称: FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 组件名称: FortiOS,FortiProxy 影响范围: 7.2.0 ≤ FortiOS ≤ 7.2.3 7.0.0 ≤ FortiOS
继续阅读【漏洞通告】微软补丁日安全通告|7月份
【漏洞通告】微软补丁日安全通告|7月份 深益研究实验室 深信服千里目安全技术中心 2023-07-13 21:24 2023年7月13日(北京时间),微软发布了安全更新,共发布了130个CVE的补丁程序,同比上月增加了36个。 在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,121个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有37个远程代码执行漏
继续阅读【安全圈】Ghostscript开源PDF库中发现关键漏洞,需用户尽快更新
【安全圈】Ghostscript开源PDF库中发现关键漏洞,需用户尽快更新 安全圈 2023-07-13 19:00 关键词 安全漏洞 在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。 该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.
继续阅读Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞
Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞 Ionut Arghire 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix 在安全公告中的说法,该漏洞(CVE-2023-2
继续阅读Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!
Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞! Bill Toulas 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 披露了影响 FortiOS 和 FortiProxy 的一个严重漏洞,可导致远程攻击者在易受攻击设备上执行任意代码。该漏洞由 Watchowr 发现,编号为CVE
继续阅读热门开源PDF库 Ghostscript中存在严重的RCE漏洞
热门开源PDF库 Ghostscript中存在严重的RCE漏洞 Bill Toulas 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分
继续阅读哈佛大学网站存在严重漏洞,易受远程代码执行攻击
哈佛大学网站存在严重漏洞,易受远程代码执行攻击 看雪学苑 看雪学苑 2023-07-13 18:05 据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。 据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应
继续阅读FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告
FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FortiOS和FortiProxy 缓冲区下溢漏洞 漏洞编号 QVD-2023-16087、CVE-2023-33308 公开时间 2023-07-11 影响对象数量级 万级 奇安
继续阅读【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告
【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微E-Cology XML外部实体注入漏洞 漏洞编号 QVD-2023-16177 公开时间 2023-07-11 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.4
继续阅读SonicWall GMS/Analytics 多个高危漏洞安全风险通告
SonicWall GMS/Analytics 多个高危漏洞安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 SonicWall GMS/Analytics多个高危漏洞 漏洞编号 CVE-2023-34133、CVE-2023-34124、CVE-2023-34137 公开时间 2023-07-12 影响对象数量级
继续阅读Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告
Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Artifex Ghostscript 代码执行漏洞 漏洞编号 QVD-2023-14620、CVE-2023-36664 公开时间 2023-06-27 影响对象数量级 十万级 奇
继续阅读【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露
【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露 安全圈 2023-07-12 19:00 关键词 安全漏洞 Cybernews 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年,编号为 CVE-2020-2
继续阅读苹果修复导致任意代码执行的0day,但该补丁会使Safari浏览器不可用
苹果修复导致任意代码执行的0day,但该补丁会使Safari浏览器不可用 看雪学苑 看雪学苑 2023-07-12 17:59 苹果最近发布了针对iOS、iPadOS、macOS 的Safari网络浏览器的快速安全响应(RSR)更新,以修复一个可能导致任意代码执行的零日漏洞。 此漏洞(CVE-2023-37450)由一位匿名安全研究人员向苹果报告。据了解,该漏洞发现于苹果开发的WebKit浏览器引
继续阅读2023-07 补丁日: 微软多个漏洞安全更新通告
2023-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-07-12 17:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-273 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-12 1 漏洞简述 2023年07月12日,360CERT监测发现Microsoft发布了2023年7月安全更新,事件等级:严
继续阅读2023-07微软漏洞通告
2023-07微软漏洞通告 火绒安全 火绒安全 2023-07-12 17:38 微软官方发布了2023年7月的安全更新。本月更新公布了132个漏洞,包含37个远程执行代码漏洞、33个特权提升漏洞、22个拒绝服务漏洞、19个信息泄露漏洞、13个安全功能绕过漏洞、7个身份假冒漏洞、1个深度防御漏洞,其中9个漏洞级别为“Critical”(高危),122个为“Important”(严重)。建议用户及时
继续阅读