Fortinet FortiOS漏洞被用于攻击政府实体
Fortinet FortiOS漏洞被用于攻击政府实体 Ravie Lakshmanan 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。 Fortinet公司的研究员 Guilla
继续阅读标签: 代码执行
CISA提醒注意与LastPass泄露事件有关的Plex漏洞
CISA提醒注意与LastPass泄露事件有关的Plex漏洞 Ionut Arghire 代码卫士 2023-03-14 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。 CVE-2020-5741是位于Plex Media Server中的一个高危反序
继续阅读CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告
CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-30 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现FortiGuard
继续阅读【安全圈】Jenkins曝两大严重安全漏洞,可允许代码执行攻击
【安全圈】Jenkins曝两大严重安全漏洞,可允许代码执行攻击 安全圈 2023-03-09 19:00 关键词 Jenkins漏洞 近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。 漏洞编号为CVE-2023-27898和CVE-2023-27905,主要影响2.319.2之前的所有版本。Jenkins根据调查表示,利用这些漏洞可能允许
继续阅读Fortinet:注意这个严重的未认证RCE漏洞!
Fortinet:注意这个严重的未认证RCE漏洞! Bill Toulas 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了影响FortiOS和FortiProxy的一个严重漏洞 (CVE-2023-25610),它可导致未认证攻击者通过特殊构造的请求,在易受攻击设备的GUI上执行拒绝服务。 该缓冲区溢出漏洞的CVSS评分为
继续阅读Jenkins 出现严重漏洞,可导致代码执行攻击
Jenkins 出现严重漏洞,可导致代码执行攻击 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统上执行代码。 这两个漏洞影响 Jenkins 服务器和Update Center
继续阅读CISA新增3个影响IT管理系统的漏洞
CISA新增3个影响IT管理系统的漏洞 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。 这三个漏洞是: CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。 CVE-2022-33891(
继续阅读漏洞风险提示 | FortiOS、FortiProxy 管理界面远程代码执行漏洞(CVE-2023-25610)
漏洞风险提示 | FortiOS、FortiProxy 管理界面远程代码执行漏洞(CVE-2023-25610) 长亭安全应急响应中心 2023-03-09 15:19 长亭漏洞风险提示 FortiOS、FortiProxy 管理界面远程代码执行漏洞 (CVE-2023-25610) Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络
继续阅读【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716)
【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716) 原创 NS-CERT 绿盟科技CERT 2023-03-07 20:56 通告编号:NS-2023-0011 2023-03-07 TAG: Microsoft Word、CVE-2023-21716 漏洞危害: 攻击者利用此漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测
继续阅读【已复现】Microsoft Word 远程代码执行漏洞安全风险通告
【已复现】Microsoft Word 远程代码执行漏洞安全风险通告 代码卫士 2023-03-07 19:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。 一直以来,Mic
继续阅读[译]大疆无人机安全与DroneID漏洞
[译]大疆无人机安全与DroneID漏洞 CDra90n 看雪学苑 2023-03-07 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:CDra90n 消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、运输非法物品,或通过侵入机场上方的封闭空域造成经济损失。为了防止恶意使用,无人机制造商采用多种对策来
继续阅读重大供应链威胁!这个 Java 开源框架存在严重漏洞
重大供应链威胁!这个 Java 开源框架存在严重漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重大供应链威胁。 CISA已将CVE-2022-36537添加到其已知已开发漏洞(K
继续阅读如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRing0。 本文会重点介绍一个有趣的TOCTOU漏洞案例(CVE-2022
继续阅读【漏洞通告】Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952)
【漏洞通告】Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-22 18:07 漏洞名称: Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952) 组件名称: Fortinet FortiNAC 影响范围: FortiNAC 9.4.0 FortiNAC 9.2.x ≤ 9.
继续阅读【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新
【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设
继续阅读VMware Carbon Black App Control 远程代码执行漏洞安全风险通告
VMware Carbon Black App Control 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 VMware Carbon Black App Control(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服
继续阅读TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化
TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化 luochicun 嘶吼专业版 2023-02-22 12:00 TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序,用于保证键盘使用时的全方位安全,目前这个应用程序主要用于韩国的金融业务,在韩国几乎所有电脑上都安装了这款软件。如果你想在韩国操作网上银行业务,就必须使用它。不过韩国人对它
继续阅读Fortinet FortiNAC 远程代码执行漏洞安全风险通告
Fortinet FortiNAC 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-02-21 12:00 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设备的监控。 NAC
继续阅读Android 反序列化漏洞攻防史话
Android 反序列化漏洞攻防史话 原创 evilpan 有价值炮灰 2023-02-18 16:30 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化等。由于在反序列化的过程中触发了非预期的程序逻辑,从而被攻击者用精心构造的字节流触发并利用漏洞
继续阅读【漏洞预警】微软2月多个安全漏洞
【漏洞预警】微软2月多个安全漏洞 安识科技 SecPulse安全脉搏 2023-02-16 11:55 1. 通告信息 2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严重”。 对此,安识科技建议广大用户及时升级到安全版本 ,并做好资产自查以及预防工作,以免遭受黑客攻击。
继续阅读苹果紧急修复已遭利用的 WebKit 0day
苹果紧急修复已遭利用的 WebKit 0day Sergiu Gatlan 代码卫士 2023-02-14 16:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果公司发布紧急安全更新,修复了被用于攻击iPhone、iPad和Mac等设备的新0day。 该0day的编号为CVE-2023-23529,是一个WebKit混淆漏洞,可用于在受陷设备上触发OS崩溃并获得代码执行权限。当用户
继续阅读CVE-2023-23529:Apple WebKit任意代码执行漏洞通告
CVE-2023-23529:Apple WebKit任意代码执行漏洞通告 原创 360CERT 三六零CERT 2023-02-14 15:53 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-021401 报告来源:360CERT 报告作者:360CERT 更新日期:2023-02-14 1 漏洞简述 2023年02月14日,360CERT监测发现Apple发布了Apple WebKi
继续阅读Apple产品多个漏洞安全风险通告
Apple产品多个漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-02-14 12:26 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 WebKit 是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。 WebKit内核在手机上的应用十分广泛,例如Google的手机And
继续阅读雷神众测漏洞周报2023.02.06-2023.02.12
雷神众测漏洞周报2023.02.06-2023.02.12 雷神众测 雷神众测 2023-02-13 15:11 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减
继续阅读【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194
【漏洞通告】Apache Kafka Connect 远程代码执行漏洞CVE-2023-25194 深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-09 16:19 漏洞名称: Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194) 组件名称: Apache Kafka 影响范围: 2.3.0 ≤ Apache Kafka ≤ 3.3.2 漏洞类型:
继续阅读【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)
【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477) 原创 NS-CERT 绿盟科技CERT 2023-02-08 18:38 通告编号:NS-2023-0006 2023-02-08 TAG: IBM、WebSphere、CVE-2023-23477 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行。 版本: 1.0 1 漏
继续阅读IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告
IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-02-08 14:35 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 WebSphere 是 IBM 的软件平台。 它包含了编写、运行和监视全天候的工业强度的随需应变 W
继续阅读【安全圈】VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器
【安全圈】VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器 安全圈 2023-02-05 19:00 关键词 VMware ESXi 最近的网络安全观察中,VMware ESXi 管理程序是新一波黑客攻击的目标,旨在在受感染的系统上部署勒索软件。这些攻击活动利用了VMware的 CVE-2021-21974 漏洞,该漏洞在VMware官方的公告描述为 OpenSLP 堆溢出漏洞,
继续阅读热门开源Dompdf PHP 库中存在严重漏洞
热门开源Dompdf PHP 库中存在严重漏洞 DO SON 代码卫士 2023-02-03 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源的Dompdf PHP库中存在一个高危漏洞 (CVE-2023-23924),如遭利用,可导致攻击者在目标服务器上远程执行代码。 开发人员 Bsweeney 在安全公告中指出,“攻击者如果能够向dompdf 提供SVG文件,则可能利用该
继续阅读F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行 Ionut Arghire 代码卫士 2023-02-03 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 F5 提醒称,BIG-IP 中存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。 该漏洞影响一个公开的API即 iControl SOAP,该API用于赋
继续阅读