CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad ang010ela 嘶吼专业版 2023-02-01 12:00 iOS 0day漏洞影响老版本iPhone和iPad,苹果已发布安全补丁。 12月13日,苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web浏览器浏览引擎的类型混淆(
继续阅读CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013002 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现Lexmark官方发布了Lexmark
继续阅读VMware vRealize Log Insight多个高危漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013001 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现VMware官方发布了VMware vRe
继续阅读CISA提醒注意西门子、通用数字和康泰克工控系统中的漏洞 Ravie Lakshmanan 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 发布四份工控安全公告,说明了影响西门子、通用数字 (GE Digital) 和日本康泰克 (Contec) 多款产品的安全漏洞。 其中最严重的漏洞是位于西门子SINE
继续阅读TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞 Ionut Arghire 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 TP-Link 和 NetComm 路由器机型中存在多个漏洞,可用于实现远程代码执行 (RCE)。 TP-Link WR710N-V1-151022和Archer-C5-V2-160201 SOHO 路由
继续阅读厂商纷纷主动绕过Adobe发布的CVE-2022-24086安全补丁 Ionut Arghire 代码卫士 2023-01-19 18:00 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 电商安全公司 Sansec 提醒称,厂商和机构正在主动绕过Adobe 在2022年2月发布的CVE-2022-24086的安全补丁。该漏洞是位于Adobe Commerce 和 Magento 商店的严重
继续阅读思科不打算修复SMB路由器中严重的认证绕过漏洞 Tara Seals 代码卫士 2023-01-13 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。 漏
继续阅读PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新 原创 QAX CERT 奇安信 CERT 2023-01-13 10:32 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及PoC,国外厂商
继续阅读微软2023年1月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2023-01-11 11:36 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了99个漏洞的补丁程序,修复了Microsoft Exchange Server、Microsoft SharePoint、Windows LDAP、Microso
继续阅读热门开源库 JsonWebToken 存在RCE漏洞,可引发供应链攻击 Bill Toulas 代码卫士 2023-01-10 17:57 聚焦源代码安全,网罗国内外最新资讯!**** 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复
继续阅读【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-01-09 17:03 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建W
继续阅读Fortinet 两款产品FortiTester和FortiADC中存在高危命令注入漏洞 Ionut Arghire 代码卫士 2023-01-05 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商Fortinet 发布了产品中多个漏洞的补丁,并将FortiADC中的高危命令注入漏洞告知客户。该漏洞的编号是CVE-2022-39947,位于FortiA
继续阅读Zoho:立即修复这个严重的ManageEngine漏洞! Sergiu Gatlan 代码卫士 2023-01-05 18:13 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Zoho 督促客户修复影响多款ManageEngine产品的一个严重漏洞。本周一,Zoho 公司提醒称,“该安全公告是为了告知大家,我们检测到了一个严重的安全漏洞。” 该漏洞的编号是CVE-2022-47523,是
继续阅读《58集团漏洞标准V4.2》 58安全应急响应中心 2023-01-03 18:14 本标准将于2023年1月4日0:00起生效 基本原则 58集团非常重视自身产品和业务的安全,我们承诺对每一份报告都有专人及时跟进处理,给出漏洞评定结果以及原因,并给予白帽子与之匹配的利益。 58SRC非常希望您在提交漏洞前认真阅读平台《58SRC漏洞评分标准》、《58SRC漏洞审核策略》以及《白帽子常见FAQ》,
继续阅读【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082) 原创 NS-CERT 绿盟科技CERT 2022-12-29 19:43 通告编号:NS-2022-0034 2022-12-29 TAG: Exchange Server、OWA、任意代码执行、SSRF 漏洞危害: 攻击者利用此漏洞可实现任意命令执行 版本: 1.0 1
继续阅读12月API漏洞及相关资讯一览 星阑科技 2022-12-29 15:07 为了让大家的API更加安全 致力于守护数字世界每一次网络调用 小阑公司 PortalLab实验室的同事们 给大家整理了 12月份的一些API安全漏洞报告和资讯 希望大家查漏补缺 及时修复自己API可能出现的漏洞 No.1 Zendesk Explore API中的SQL注入漏洞 漏洞详情:Zendesk Explore 是
继续阅读CVE-2022-41966:XStream 拒绝服务漏洞通告 原创 360CERT 三六零CERT 2022-12-28 18:13 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-122801 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-28 1 漏洞简述 2022年12月28日,360CERT监测发现XStream官方发布漏洞通告,漏洞编号为CVE-
继续阅读【已复现】Microsoft Exchange Server “OWASSRF” 漏洞安全风险通告 代码卫士 2022-12-26 17:38 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Exchange Server是微软公司的一套电子邮件服务组件。 除传统的电子邮件的存取、储存、转发功能外,在新版
继续阅读CVE-2022-47939:Linux Kernel ksmbd UAF远程代码执行漏洞通告 原创 360CERT 三六零CERT 2022-12-26 17:16 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-122602 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-26 1 事件简述 2022年12月26日,360CERT监测发现Linux Ker
继续阅读macOS漏洞可绕过安全检查 关键基础设施安全应急响应中心 2022-12-26 15:35 微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。 Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名的,并要求用户在启动前进行确认或发布关于APP不可信的预警消息。 微软首席安全研究员Jonathan B
继续阅读雷神众测漏洞周报2022.12.19-2022.12.25 原创 雷神众测 雷神众测 2022-12-26 15:10 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读2022-12 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-12-14 19:23 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-121401 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-14 1 漏洞简述 2022年12月14日,360CERT监测发现微软发布了2022年12月份安全更新,事件等级:严重,事件评分
继续阅读【漏洞通告】ThinkPHP远程代码执行漏洞 NS-CERT 绿盟科技CERT 2022-12-10 13:13 通告编号:NS-2022-0030 2022-12-10 TAG: ThinkPHP、远程代码执行 漏洞危害: 攻击者利用此漏洞可实现任意执行命令 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp
继续阅读CVE-2022-23093:ping漏洞影响FreeBSD系统 ang010ela 嘶吼专业版 2022-12-09 12:00 研究人员在Ping服务中发现一个栈缓存溢出漏洞,攻击者利用该漏洞可接管FreeBSD操作系统。 Ping是使用ICMP消息测试远程主机可达性的程序。为发送ICMP消息,ping使用原始socket,因此需要较高的权限。为使非特权用户能够使用ping功能,安装了setu
继续阅读上周关注度较高的产品安全漏洞(20221128-20221204) 国家互联网应急中心CNCERT 2022-12-07 17:16 一、境外厂商产品漏洞 1、QEMU拒绝服务漏洞(CNVD-2022-84162) QEMU 是法国法布里斯-贝拉(Fabrice Bellard)个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在拒绝服务漏洞,该漏洞源于QEMU网卡模拟器
继续阅读CVE-2022-46169:Cacti命令注入漏洞 360CERT 三六零CERT 2022-12-07 16:05 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-120701 报告来源:360CERT 报告作者:360CERT 更新日期:2022-12-07 1 漏洞简述 2022年12月07日,360CERT监测发现Cacti的漏洞细节在互联网公开,漏洞编号为CVE-2022-46
继续阅读AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞 网络安全应急技术国家工程中心 2022-12-07 14:33 全球大量云计算和数据中心正面临一次严峻的服务器供应链安全危机。 American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。 据悉,这些漏洞是Eclypsium安全研
继续阅读【漏洞预警】Google Chrome V8类型混淆漏洞 安识科技 SecPulse安全脉搏 2022-12-07 11:55 1. 通告信息 近日,安识科技 A-Team团队监测到Google Chrome V8类型混淆漏洞的细节 , 漏洞编号为 CVE-2022-4262,这些漏洞可能导致浏览器崩溃或执行任意代码。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免
继续阅读多个BMC供应链漏洞现身,数十家厂商生产的服务器受影响 Ravie Lakshmanan 代码卫士 2022-12-06 17:43 聚焦源代码安全,网罗国内外最新资讯!**** 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元
继续阅读雷神众测漏洞周报2022.11.28-2022.12.4 原创 雷神众测 雷神众测 2022-12-05 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或
继续阅读