严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击
严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击 关键基础设施安全应急响应中心 2023-05-17 15:39 研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。 这些漏洞非常严重,即使它们只影响来自三个供应商的设备:Sierra Wireless AirLink、Teltonika
继续阅读标签: 代码执行
上周关注度较高的产品安全漏洞(20230508-20230514)
上周关注度较高的产品安全漏洞(20230508-20230514) 国家互联网应急中心CNCERT 2023-05-16 16:20 一、境外厂商产品漏洞 1、Linux kernel双重释放漏洞(CNVD-2023-34466) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在双重释放漏洞,该漏洞源于TUN/TAP设备驱动程序中存在
继续阅读CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325
【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325 深益研究实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: Windows OLE 远程代码执行漏洞 CVE-2023-29325 组件名称: Windows OLE 影响范围: Windows 10 Windows 11 Windows Server 2008 Windows Serve
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-05-10 18:06 长亭漏洞风险提示 微软5月补丁日 多个高危安全漏洞 5月9日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,其中包含一个在野利用的提权漏洞,涉及到的产品软件包括 Windows Network File System、SharePoint Server、OLE等:http
继续阅读2023-05 补丁日: 微软多个漏洞安全更新通告
2023-05 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-05-10 18:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-149 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-10 1 漏洞简述 2023年05月10日,360CERT监测发现Microsoft发布了2023年5月安全更新,事件等级:严
继续阅读2023-05微软漏洞通告
2023-05微软漏洞通告 火绒安全 火绒安全 2023-05-10 17:02 微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞级别为“Critical”(高危),33个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)
继续阅读洞少事大:微软5月补丁星期二需关注的漏洞
洞少事大:微软5月补丁星期二需关注的漏洞 综合编译 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月共发布了38个补丁,不包括之前为 Edge 发布的 11个Chromium CVE 漏洞补丁。ZDI 提到所报送的在 Pwn2Own 温哥华大赛中发现的3个漏洞并未获得补丁。 在所发布的这些漏洞中,7个漏洞是“严重”级别,31个是“重要”级别
继续阅读【安全更新】微软5月安全更新多个产品高危漏洞通告
【安全更新】微软5月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-05-10 14:35 通告编号:NS-2023-0022 2023-05-10 TAG: 安全更新、Win32k、Windows OLE、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM) 漏洞危害: 攻击者利
继续阅读【漏洞预警】Apache bRPC代码执行漏洞
【漏洞预警】Apache bRPC代码执行漏洞 SecPulse安全脉搏 2023-05-10 12:01 1. 通告信息 近日,安识科技 A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 漏洞名称: Apache b
继续阅读【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统
【安全头条】 Linux被曝内核漏洞,攻击者可借此完全控制系统 安全客 2023-05-10 11:52 第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! Linux被曝内核漏洞,攻击者可借此完全控制系统 9日,Linux系统Ne
继续阅读微软2023年5月补丁日多个产品安全漏洞风险通告
微软2023年5月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-05-10 10:19 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da
继续阅读云安全案例11: 溯源分析黑客如何利用Oracle云基础设施Attachme漏洞无需授权访问和篡改任意租户的存储卷
云安全案例11: 溯源分析黑客如何利用Oracle云基础设施Attachme漏洞无需授权访问和篡改任意租户的存储卷 原创 debugeeker 奶牛安全 2023-05-10 08:05 2022年6 月,wiz 工程师发现并报告了Oracle云基础设施(OCI) 中的一个主要云隔离漏洞#AttachMe,促使 Oracle 在数小时内修补该漏洞,而无需客户采取行动。 – 潜在影响:在
继续阅读【漏洞通告】GitLab代码执行漏洞CVE-2023-2478
【漏洞通告】GitLab代码执行漏洞CVE-2023-2478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-09 20:08 漏洞名称: GitLab代码执行漏洞(CVE-2023-2478) 组件名称: GitLab 影响范围: 15.4.0 ≤ GitLab CE/EE < 15.9.7, 15.10.0 ≤ GitLab CE/EE < 15.10.6, 15.11
继续阅读CVE-2023-2478:GitLab代码执行漏洞通告
CVE-2023-2478:GitLab代码执行漏洞通告 原创 360CERT 三六零CERT 2023-05-09 18:23 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-144 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-08 1 漏洞简述 2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CV
继续阅读漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞 长亭技术沙盒 黑伞安全 2023-05-09 10:18 长亭漏洞风险提示 Gitlab CE&EE GraphQL 添加恶意Runner漏洞 Gitlab是一款开源的代码管理平台,基于Ruby On Rails构建。该平台提供源代码管理、代码审核、问题跟踪、持续集成等功能。它能帮助开
继续阅读上周关注度较高的产品安全漏洞(20230424-20230507)
上周关注度较高的产品安全漏洞(20230424-20230507) 原创 CNVD CNVD漏洞平台 2023-05-08 16:01 一、境外厂商产品漏洞 1、RIOT-OS缓冲区溢出漏洞 RIOT-OS是一个支持物联网设备的操作系统,包含一个能够处理6LoWPAN帧的网络堆栈。RIOT-OS 2022.10之前的版本存在缓冲区溢出漏洞,攻击者可以利用该漏洞执行任意代码。 参考链接: https
继续阅读GitLab代码执行漏洞(CVE-2023-2478)安全风险通告
GitLab代码执行漏洞(CVE-2023-2478)安全风险通告 奇安信 CERT 2023-05-08 15:37 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。 近日,奇
继续阅读阿里云数据库漏洞分析与思考
阿里云数据库漏洞分析与思考 黑伞安全 2023-05-07 19:29 一. 概述 近日,云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”,允许攻击者突破租户的隔离保护机制,从而未授权访问其他阿里云客户的PostgreSQL数据库,并
继续阅读【安全圈】8220 利用 Log4Shell 漏洞进行挖矿
【安全圈】8220 利用 Log4Shell 漏洞进行挖矿 安全圈 2023-05-07 19:01 关键词 漏洞 研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器,以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业,由于系统存在漏洞且未打补丁,就被攻击者集火攻击。 Log4Shell(CVE-2021-44228)是 Java 日
继续阅读Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞
Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-05-06 16:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Fortinet 月度安全更新修复了位于多款产品中的九个漏洞,其中两个是位于 FortiADC、FortiOS 和 FortiProxy 中的高危漏洞。 CVE-2023-27999最为严重
继续阅读【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268
【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-04 20:22 漏洞名称: Apache CouchDB信息泄露漏洞(CVE-2023-26268) 组件名称: Apache CouchDB 影响范围: Apache CouchDB 3.3.x < 3.3.2 Apache CouchDB 3.2.
继续阅读雷神众测漏洞周报2023.04.24-2023.05.03
雷神众测漏洞周报2023.04.24-2023.05.03 原创 雷神众测 雷神众测 2023-05-04 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文
BrokenSesame 阿里云PostgreSQL 漏洞思考 –详情见原文 Wiz Research 黑伞安全 2023-05-04 08:24 原文链接 :https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-potential-r#tldr 
继续阅读CVE-2023-20869/20870:VMware Workstation/Fusion 漏洞通告
CVE-2023-20869/20870:VMware Workstation/Fusion 漏洞通告 原创 360CERT 三六零CERT 2023-04-27 15:53 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-129 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-27 1 漏洞简述 2023年04月27日,360CERT监测发现VMwa
继续阅读CVE-2023-27524:Apache Superset身份认证绕过漏洞通告
CVE-2023-27524:Apache Superset身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-04-26 18:29 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-126 报告来源:360CERT 报告作者:360CERT 更新日期:2023-04-26 1 漏洞简述 2023年04月26日,360CERT监测发现Apache发布了Supers
继续阅读VMware 修复在 Pwn2Own 大赛上发现的两个严重0day
VMware 修复在 Pwn2Own 大赛上发现的两个严重0day Sergiu Gatlan 代码卫士 2023-04-26 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 VMware 发布安全更新,修复了两个0day 漏洞。攻击者可组合利用这些漏洞,在运行未修复 Workstation 和 Fusion 软件管理程序的版本上获得代码执行权限。 STAR Labs 研究人员曾
继续阅读