西门子工业网络管理系统中存在15个漏洞,可导致RCE
西门子工业网络管理系统中存在15个漏洞,可导致RCE Ravie Lakshmanan 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于西门子 SINEC 网络管理系统 (NMS) 中的15个漏洞详情,其中一些漏洞可被攻击者组合利用,最终在受影响系统上实现远程代码执行。 工业安全公司 Claroty 发布报告指出,“如果这些
继续阅读标签: 代码执行
思杰ADM高危漏洞可导致管理员密码重置
思杰ADM高危漏洞可导致管理员密码重置 John Leyden 代码卫士 2022-06-21 17:57 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思杰修复了位于应用交付管理 (ADM) 技术中的一个严重漏洞,可导致远程攻击者用于重置管理员密码。 该漏洞是访问不当漏洞(CVE-2022-27511),可导致远程非认证用户通过拒绝服务 exploit 使系统崩溃,而且还可在下次重启时重
继续阅读基于Zabbix的漏洞复现
基于Zabbix的漏洞复现 原创 ROS 雷神众测 2022-06-21 15:50 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得
继续阅读Spring Data MongoDBSpEL表达式注入漏洞安全风险通告
Spring Data MongoDBSpEL表达式注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-21 14:36 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980),当使用@Query或@Aggr
继续阅读思科不打算修复VPN路由器 RCE 0day
思科不打算修复VPN路由器 RCE 0day Bill Toulas 代码卫士 2022-06-20 17:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科建议已达生命周期的 Small Business RV 路由器所有人升级到更新机型,因为该路由器中存在一个远程代码执行0day 且思科不会修复。 该漏洞的编号是CVE-2022-20825,CVSS评分为9.8。思科发布安全公告
继续阅读雷神众测漏洞周报2022.06.13-2022.06.19-4
雷神众测漏洞周报2022.06.13-2022.06.19-4 雷神众测 雷神众测 2022-06-20 16:00 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读Cisco Small Business远程代码执行漏洞安全风险通告
Cisco Small Business远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-17 19:07 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告,Cisco Small
继续阅读Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读Anker Eufy 智能设备系统易受严重的RCE漏洞影响
Anker Eufy 智能设备系统易受严重的RCE漏洞影响 Bill Toulas 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Anker公司的 Eufy Homebase 2 智能家居摄像头系统易受三个漏洞影响,其中一个是严重的RCE漏洞。 Homebase 2 是Anker Eufy 智能家庭设备的视频存储和网络网关。这些设备包括视频门铃、
继续阅读热门Fastjson 中出现高危RCE漏洞
热门Fastjson 中出现高危RCE漏洞 Ravie Lakshmanan 代码卫士 2022-06-17 17:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详述了最近修复的位于热门 Fastjson 库中的一个高危漏洞(CVE-2022-25845),它可被用于执行远程代码。 该漏洞和受支持的特性 “AutoType” 中的不受信任的反序列化有关。项目维护人员已于
继续阅读腾讯安全威胁情报中心推出2022年5月必修安全漏洞清单
腾讯安全威胁情报中心推出2022年5月必修安全漏洞清单 腾讯安全威胁情报中心 2022-06-17 17:31 长按二维码关注 腾讯安全威胁情报中心 腾讯安全攻防团队A&D Team 腾讯安全 企业安全运营团队 腾讯安全威胁情报中心推出2022年5月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,不修复就意味着黑客攻击入侵后会造成十分严重的后果。 腾讯
继续阅读2022-06 补丁日: 微软多个漏洞安全更新通告
2022-06 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2022-06-15 17:03 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-061501 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-15 1 漏洞简述 2022年06月14日,微软发布了2022年6月份安全更新,事件等级:严重,事件评分:8.8。 此次安全更新
继续阅读2022-06微软漏洞通告
2022-06微软漏洞通告 火绒安全 2022-06-15 15:14 点击蓝字 关注我们 微软官方发布了2022年06月的安全更新。本月更新公布了61个漏洞,包含28个远程执行代码漏洞、12个特权提升漏洞、11个信息泄露漏洞、3个拒绝服务漏洞、1个功能绕过以及1个身份假冒漏洞,其中3个漏洞级别为“Critical”(高危),53个为“Important”(严重)。建议用户及时使用火绒安全软件(个
继续阅读微软六月补丁日:广泛关注的Follina漏洞(CVE-2022-30190)得以修复
微软六月补丁日:广泛关注的Follina漏洞(CVE-2022-30190)得以修复 腾讯安全威胁情报中心 2022-06-15 10:40 长按二维码关注 腾讯安全威胁情报中心 今天是微软2022年6月例行补丁日,微软修复了56个安全漏洞,最近被广泛跟踪报道的 Windows MSDT“Follina”0day漏洞(CVE-2022-30190)今天得以修复。 6月安全更新修复的 56 个漏洞中
继续阅读微软2022年6月补丁日多产品安全漏洞风险通告
微软2022年6月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-06-15 10:08 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了56个漏洞的补丁程序,修复了HEVC Video Extensions、Microsoft SharePoint Server Subscription Edit
继续阅读【漏洞预警】PHP远程代码执行
【漏洞预警】PHP远程代码执行 锦行科技 2022-06-14 16:30 前言 PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。 2022年6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。 漏洞名称: PHP 多个远程执行代码漏洞 组件名称: PH
继续阅读热门工业访问控制系统中存在8个严重0day
热门工业访问控制系统中存在8个严重0day Ravie Lakshmanan 代码卫士 2022-06-13 18:07 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Carrier 的 LenelS2 HID Mercury 访问控制系统中存在多达8个0day 漏洞。该系统广泛应用于医疗、教育、交通和政府机构。 Trellix 公司的安全研究员 Steve Povolny 和 Sam Q
继续阅读ThinkPHP系列漏洞分析-2.x任意代码执行
ThinkPHP系列漏洞分析-2.x任意代码执行 原创 Fariy 火线Zone 2022-06-13 18:00 文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 环境部署 使用vulhub进行部署 https://vulhub.org/,具体参考百度即可。 启动环境 访问环境 漏洞利用条件 thinkphp2.x或ThinkPHP3.0[因3.0版本Lite模
继续阅读【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)
【漏洞通告】PHP 远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626) 青藤云安全 2022-06-12 08:17 1 综述 6月9日,PHP发布安全公告,修复了两个存在于PHP中的远程代码执行漏洞。 PHP此次的漏洞,简而言之,会恶意查询服务器数据。 PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是一种开源的通用计算机脚本语言
继续阅读PHP多个远程代码执行漏洞安全风险通告
PHP多个远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-06-10 18:01 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626
继续阅读Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷”
Formidable 项目开发人员驳斥:MITRE 发的这个CVE漏洞纯属“碰瓷” Charlie Osborne 代码卫士 2022-06-10 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Formidable 项目的开发人员就 Mitre 公司分配的一个CVE漏洞提出反对。 Formidable 是一款热门解析器,可从GitHub 下载,用于生产和无服务器环境中。其中No
继续阅读【技术干货】2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞
【技术干货】2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞 星阑科技 2022-06-10 11:43 arp @PortalLab实验室 漏洞描述 某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全性,
继续阅读ATT&CK-Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞分析
ATT&CK-Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞分析 小海 雷神众测 2022-06-09 15:00 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读API NEWS | 国际最新API安全漏洞
API NEWS | 国际最新API安全漏洞 传递资讯的 星阑科技 2022-06-09 13:18 欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。 本周,我们带来的分享如下: – 开放自动化软件(OAS)平台的一个高危远程代码执行(RCE)和API访问漏洞; 云麦智能秤API存在
继续阅读上周关注度较高的产品安全漏洞(20220530-20220605)
上周关注度较高的产品安全漏洞(20220530-20220605) 国家互联网应急中心CNCERT 2022-06-07 17:48 一、境外厂商产品漏洞 1、 微软支持诊断工具远程代码执行漏洞 微软支持诊断工具(MSDT,Microsoft Support Diagnostic Tool)是一种实用程序,用于排除故障并收集诊断数据,供专业人员分析和解决问题。Microsoft Office是由微
继续阅读ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞
ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞 原创 小海 雷神众测 2022-06-07 15:00 STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括
继续阅读上周关注度较高的产品安全漏洞(20220418-20220424)
上周关注度较高的产品安全漏洞(20220418-20220424) 原创 CNVD CNVD漏洞平台 2022-04-25 16:45 一、境外厂商产品漏洞 1、Zoho ManageEngine ADAudit Plus远程代码执行漏洞 Zoho ManageEngine Adaudit Plus是美国Zoho Corporation公司的用于简化审计、证明合规性和检测威胁。Zoho Manag
继续阅读雷神众测漏洞周报2022.04.18-2022.04.24-4
雷神众测漏洞周报2022.04.18-2022.04.24-4 雷神众测 雷神众测 2022-04-25 15:38 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意
继续阅读【漏洞预警】Java数字签名伪造漏洞
【漏洞预警】Java数字签名伪造漏洞 夜影实验室 锦行科技 2022-04-25 15:04 漏洞名称: Java 数字签名伪造漏洞 影响范围: Oracle Java SE 7u311 Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE 18Oracle GraalVM Enterprise Edition 20.3.5Oracle
继续阅读亚马逊的 Log4j 热补丁易受提权漏洞影响
亚马逊的 Log4j 热补丁易受提权漏洞影响 Ravie Lakshmanan 代码卫士 2022-04-22 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多
继续阅读