【漏洞通告】VMware vCenter Server多个高危漏洞通告
【漏洞通告】VMware vCenter Server多个高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-06-26 18:09 通告编号:NS-2023-0027 2023-06-26 TAG: vCenter Server、Cloud Foundation、CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023-20895、C
继续阅读标签: 代码执行
CISA 必修清单新增6个已遭利用的0day
CISA 必修清单新增6个已遭利用的0day Ravie Lakshmanan 代码卫士 2023-06-26 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类表中新增了6个漏洞。 这6个漏洞分别是苹果公司在本周修复的3个漏洞(CVE-2023-32434、CVE-2023-32435和CVE-2023-
继续阅读CVE-2023-33299:FortiNAC 反序列化漏洞通告
CVE-2023-33299:FortiNAC 反序列化漏洞通告 原创 360CERT 三六零CERT 2023-06-26 16:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-239 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-26 1 漏洞简述 2023年06月26日,360CERT监测发现Fortinet发布了FortiNAC的风险通
继续阅读vCenter 服务器漏洞可导致代码执行和认证绕过
vCenter 服务器漏洞可导致代码执行和认证绕过 Sergiu Gatlan 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。 vCenter Server 是VMware 的 vSphere 套件控制中心,也是
继续阅读Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。 FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性
继续阅读Apple多个产品高危漏洞安全风险通告
Apple多个产品高危漏洞安全风险通告 奇安信 CERT 2023-06-22 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple多个产品高危漏洞 漏洞编号 QVD-2023-14375、CVE-2023-32434 QVD-2023-14376、CVE-2023-32439 公开时间 2023-06-21 影响对象数量级 万级 奇安信评级 高危 CVSS
继续阅读基于Win32k内核提权漏洞的攻防对抗
基于Win32k内核提权漏洞的攻防对抗 原创 正在写 SecIN技术平台 2023-06-21 18:00 点击蓝字 关注我们 ****## 产生原因 1.1Callback机制 Win32k组件最初的设计和 编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求
继续阅读上周关注度较高的产品安全漏洞(20230612-20230618)
上周关注度较高的产品安全漏洞(20230612-20230618) 国家互联网应急中心CNCERT 2023-06-21 16:25 一、境外厂商产品漏洞 1、Google Chrome类型混肴漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 114.0.5735.110之前版本存在类型混肴漏洞,攻击者可利用该漏洞在系统上执行任意代码或导
继续阅读【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复
【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复 安全圈 2023-06-20 19:01 关键词 漏洞修复 近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路
继续阅读华硕紧急修复多个严重的路由器漏洞
华硕紧急修复多个严重的路由器漏洞 SERGIU GATLAN 代码卫士 2023-06-20 17:31 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕发布安全更新,修复了位于多款路由器机型中的多个漏洞,提醒客户立即更新,或者在更新前限制WAN访问权限。 华硕解释称,新发布的固件中包含对9个安全缺陷的修复方案,其中包括高危和严重漏洞。最严重的漏洞是CVE-2022-26376和
继续阅读原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析
原创Paper | Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)分析 原创 404实验室 知道创宇404实验室 2023-06-20 17:12 作者:Sunflower@知道创宇404实验室日期:2023年6月8日 1. 漏洞介绍 参考资料 Apache RocketMQ 存在远程命令执行漏洞(CVE-2023-33246)。RocketMQ的NameServ
继续阅读速修!Smartbi 曝身份认证绕过漏洞,可RCE
速修!Smartbi 曝身份认证绕过漏洞,可RCE 原创 微步情报局 微步在线研究响应中心 2023-06-20 16:37 01 漏洞概况**** Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品。近日,微步漏洞团队监测到Smartbi官方修复了一个绕过登录漏洞,在某种特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息泄
继续阅读西部数据更新固件版本,修复4个漏洞
西部数据更新固件版本,修复4个漏洞 Bill Toulas 代码卫士 2023-06-19 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法连接到云服务。 西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程
继续阅读可RCE速修|Smartbi内置用户登陆绕过漏洞
可RCE速修|Smartbi内置用户登陆绕过漏洞 长亭安全应急响应中心 2023-06-19 16:45 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技监测到Smartbi发布新补丁,修复了一处登录绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为登录绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-PO
继续阅读云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节 原创 下雨天还在翻译 关注安全技术 2023-06-17 15:19 原文:《#BrokenSesame: Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services》https:/
继续阅读漏洞风险提示|金蝶云星空远程代码执行漏洞
漏洞风险提示|金蝶云星空远程代码执行漏洞 长亭安全应急响应 黑伞安全 2023-06-16 19:31 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍
继续阅读为了做好这件事,他们在漏洞堆里挖呀挖呀挖
为了做好这件事,他们在漏洞堆里挖呀挖呀挖 奇安信集团 奇安信 CERT 2023-06-16 18:25 “你觉得这么些年总共30万个漏洞很多吗?”奇安信威胁情报中心负责人汪列军反问道。 “应该挺多的吧。按照咱们奇安信CERT发布的数据来看,2022年收录了26000+条漏洞信息,也要十多年才能达到这个数量级。” “话是这么说,但却不是这么个算法。”汪列军解释道,“我们收录的也只是已经公开的漏洞,
继续阅读MOVEit 爆第三个 0day,美国多个联邦机构等受影响
MOVEit 爆第三个 0day,美国多个联邦机构等受影响 Sergiu Gatlan 代码卫士 2023-06-16 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复
继续阅读【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315
【漏洞通告】Openfire身份认证绕过漏洞CVE-2023-32315 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-15 20:09 漏洞名称: Openfire身份认证绕过漏洞(CVE-2023-32315) 组件名称: Openfire 影响范围: 3.10.0 ≤ Openfire < 4.6.8 4.7.0 ≤ Openfire < 4.7.5 漏洞类型: 认证
继续阅读【漏洞通告】畅捷通T+ SQL注入漏洞
【漏洞通告】畅捷通T+ SQL注入漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-15 20:09 漏洞名称: 畅捷通T+ SQL注入漏洞 组件名称: 畅捷通T+ 影响范围: 畅捷通T+ 13.0 畅捷通T+ 16.0 漏洞类型: SQL注入 利用条件: 1、用户认证:不需要 2、前置条件:未知 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无需授权即可利
继续阅读【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887)
【安全通告】VMware Aria Operations for Networks代码执行漏洞(CVE-2023-20887) 原创 NS-CERT 绿盟科技CERT 2023-06-15 18:02 通告编号:NS-2023-0025 2023-06-15 TAG: VMware Aria Operations for Networks、远程代码执行、CVE-2023-20887 漏洞危害: 攻
继续阅读速修!金蝶云星空软件曝远程代码执行漏洞
速修!金蝶云星空软件曝远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-06-15 17:00 01 漏洞概况**** 金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。微步漏洞团队通过“X漏洞奖励计划”获取到金蝶云星空反序列化远程代码执行漏洞情报,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。 经过分析与研判,该漏洞利
继续阅读漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212)
漏洞情报 | Apache NiFi 多个漏洞通告(CVE-2023-34468、CVE-2023-34212) 斗象智能安全 2023-06-15 11:40 1.1 漏洞概述 2023 年 6 月 13 日,斗象科技漏洞情报中心监控到Apache NiFi发布发布了安全通告,修复了 2 个安全漏洞。斗象漏洞情报中心研究员紧急对发布的安全漏洞进行分析复现,并推出针对性的修复建议。 Apache
继续阅读微软6月补丁星期二值得关注的漏洞
微软6月补丁星期二值得关注的漏洞 ZDI 代码卫士 2023-06-14 18:03 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软在6月补丁星期二共发布69个补丁,修复了多款产品中的漏洞,另外由第三方此前发布的25个CVE漏洞也收录到安全更新指南中。 在这些漏洞中,6个被评级为“严重”,62个被评级为“重要”,以及一个被评级为“中危”。这些漏洞均未被列为公开已知或已遭活跃利用
继续阅读2023-06 补丁日: 微软多个漏洞安全更新通告
2023-06 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-06-14 16:49 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-221 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-14 1 漏洞简述 2023年06月14日,360CERT监测发现Microsoft发布了2023年6月安全更新,事件等级:严
继续阅读2023-06微软漏洞通告
2023-06微软漏洞通告 火绒安全 火绒安全 2023-06-14 15:40 微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6个漏洞级别为“Critical”(高危),70个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/
继续阅读微软2023年6月补丁日多个产品安全漏洞风险通告
微软2023年6月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年6月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Windows Kernel、Microsoft Office、Windows Hyper-V 等 公开时间 2023-06-14 影响对象数量
继续阅读【已复现】Apache NiFi 多个高危漏洞安全风险通告
【已复现】Apache NiFi 多个高危漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-06-14 11:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache NiFi 多个高危漏洞 漏洞编号 QVD-2023-13638、CVE-2023-34212 QVD-2023-13637、CVE-2023-34468 公开时间 2023-06-1
继续阅读漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315)
漏洞风险提示|Openfire控制台权限绕过漏洞(CVE-2023-32315) 长亭安全应急响应 黑伞安全 2023-06-14 09:24 Openfire(前身为Wildfire)是一个基于XMPP(Extensible Messaging and Presence Protocol,可扩展消息处理和呈现协议)的开源实时协作服务器,同时提供了Web管理界面。近期,长亭科技监测到Openfir
继续阅读CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞 枇杷五星加强版 黑伞安全 2023-06-13 18:51 我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。 我们将其命名为“CosMiss”。 简而言之,如果攻击者知道笔记本的“forwardingId”,即笔记本工作区的 UUID,他们将
继续阅读