[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194
[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194 独眼情报 2024-12-20 12:33 Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现,严重性评级较高 (CVSSv3.1 评分为 7.3),影响驱动程序版本 2.6.38 及以
继续阅读标签: 代码执行
Apache Tomcat新漏洞允许攻击者执行远程代码
Apache Tomcat新漏洞允许攻击者执行远程代码 网安百色 2024-12-20 11:32 点击上方 蓝字 关注我们吧~ 据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。 第一个漏洞被追踪为 CVE-2024-50379, 影响 Apac
继续阅读CVE-2024-53677:Apache Struts2文件上传逻辑漏洞S2-067
CVE-2024-53677:Apache Struts2文件上传逻辑漏洞S2-067 原创 hexixi Timeline Sec 2024-12-20 10:10 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:2290阅读时长:3~5mins 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Apache Struts2 是
继续阅读Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元
Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元 Ionut Arghire 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,谷歌发布Chrome 浏览器更新,修复了5个漏洞,其中4个是由外部研究员报送的高危内存安全漏洞。 由外部研究员报送的第一个漏洞是位于Chrome 浏览器V8 JavaScript 引擎中的类型
继续阅读Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限
Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限 Bill Toulas 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了位于 Fortinet Wireless Manager(FortiWLM)中的一个严重漏洞CVE-2023-34990,可导致远程攻击者通过特殊构造的web请求执行越权代码或命令,从而控
继续阅读【漏洞通告】Sophos Firewall SQL注入漏洞(CVE-2024-12727)
【漏洞通告】Sophos Firewall SQL注入漏洞(CVE-2024-12727) 启明星辰安全简讯 2024-12-20 08:26 一、漏洞概述 漏洞名称 Sophos Firewall SQL注入漏洞 CVE ID CVE-2024-12727 漏洞类型 SQL注入 发现时间 2024-12-20 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用
继续阅读CVE-2024-21762漏洞分析
CVE-2024-21762漏洞分析 原创 zkaq – flysheep 掌控安全EDU 2024-12-20 04:01 一、漏洞简介与威胁分析 FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析
继续阅读信息安全漏洞周报【第002期】
信息安全漏洞周报【第002期】 零零捌信安观察 银天信息 2024-12-20 03:55 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读Apache Struts RCE 漏洞被公开 PoC 积极利用
Apache Struts RCE 漏洞被公开 PoC 积极利用 原创 铸盾安全 河南等级保护测评 2024-12-19 20:52 Apache Struts 中发现了一个严重的安全漏洞,Apache Struts 是一个流行的开源框架,用于构建基于 Java 的 Web 应用程序,该框架经常被用于利用发布 PoC 的攻击,允许攻击者在服务器上执行恶意文件。 Apache Struts 是一个
继续阅读从技术抗衡走向体系化国家力量比拼——2024全球网络战呈现五大特点
从技术抗衡走向体系化国家力量比拼——2024全球网络战呈现五大特点 泛安全 2024-12-19 15:34 本文 7488 字 阅读约需 21 分钟 2024年,全球网络空间呈现区域性和阵营性紧张态势,世界强国国防网络建设竞争持续加速,网络空间正加速演变为战略威慑与控制新领域。国家间网络斗争博弈日益加剧,网络空间斗争从技术力量抗衡走向体系化国家力量比拼,网络战成为国家实现政治、军事、经济等
继续阅读【漏洞复现】Apache Tomcat竞争条件远程代码执行漏洞(CVE-2024-50379)
【漏洞复现】Apache Tomcat竞争条件远程代码执行漏洞(CVE-2024-50379) cexlife 飓风网络安全 2024-12-19 15:32 漏洞描述: ApacheTomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器,2024年12月,官方披露CVE-2024-50379Apache Tomcat 条件竞争文件上传漏洞。 由于 Apache T
继续阅读【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 ) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执
继续阅读【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677)
【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Apache Struts 2 多个受影响版本中文件上传逻辑存在缺陷,由于在文件上传过程中对用户提供的参数缺乏严格校验,攻击者可以通过操纵文件上传参数执行路径遍历攻击,某些情况下可能导致将恶意文件上传到服务器上的其他位置,从
继续阅读Fortinet 警告可能导致管理员访问漏洞的关键 FortiWLM 漏洞
Fortinet 警告可能导致管理员访问漏洞的关键 FortiWLM 漏洞 信息安全大事件 2024-12-19 12:00 Fortinet 针对影响 Wireless LAN Manager (FortiWLM) 的现已修补的关键安全漏洞发布了公告,该漏洞可能导致敏感信息泄露。 该漏洞被跟踪为 CVE-2023-34990,CVSS 评分为 9.6 分(满分 10.0 分)。 “FortiWL
继续阅读【安全圈】Apache Tomcat新漏洞允许攻击者执行远程代码
【安全圈】Apache Tomcat新漏洞允许攻击者执行远程代码 安全圈 2024-12-19 11:01 关键词 安全漏洞 据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。 第一个漏洞被追踪为 CVE-2024-50379, 影响 Apache
继续阅读Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧 安世加 安世加 2024-12-19 10:36 12月19日 网络安全研究人员最近发现,黑客正利用Apache Struts 2(一种流行的Java Web应用开发框架)中的一个重大漏洞进行网络攻击,该漏洞的追踪编号为CVE-2024-53677,能使网络攻击者绕过网络安全措施,从而完全控制受影响的服务器。 用户面临远程代码执行
继续阅读Apache Tomcat高危漏洞曝光,远程代码执行风险需警惕
Apache Tomcat高危漏洞曝光,远程代码执行风险需警惕 看雪学苑 看雪学苑 2024-12-19 09:59 近期,Apache Tomcat,这款广泛使用的开源Web服务器和servlet容器,被披露存在两个严重的安全漏洞。这些漏洞可能使攻击者远程执行代码,甚至引发服务拒绝攻击,对企业信息系统安全构成严重威胁。 Apache软件基金会紧急发布了针对Apache Tomcat的补丁,以修
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-50379) 原创 常行安全服务团队 常行科技 2024-12-19 07:13 Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。 漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 漏洞编号 CVE-2024-50379 公开时间 2024-12-18
继续阅读近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品 微步情报局 微步在线研究响应中心 2024-12-19 06:37 近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架 等多个产品及软件。现汇总如下,建议企业尽快自查: Microsoft Exchange Server 多个远程代码执行漏洞 漏洞编号 :
继续阅读Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC
Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 原创 犀利猪 犀利猪安全 2024-12-19 06:20 0x00 漏洞描述 此漏洞仅存在于Windows系统,当Tomcat的 readonly 参数被设置为 false(默认为true),允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JSP 代码的文件,并通过条件竞争来多次发送请求,触发
继续阅读Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议
Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议 原创 th7s 君立渗透测试研究中心 2024-12-19 04:19 漏洞概述 CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版
继续阅读工具集:TomcatScanPro【tomcat自动化漏洞扫描利用工具】
工具集:TomcatScanPro【tomcat自动化漏洞扫描利用工具】 wolven Chan 风铃Sec 2024-12-19 04:05 简介 本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务
继续阅读补丁警报:严重 Apache Struts 漏洞被攻击者积极利用
补丁警报:严重 Apache Struts 漏洞被攻击者积极利用 Rhinoer 犀牛安全 2024-12-19 03:35 攻击者正试图利用最近披露的影响 Apache Struts 的安全漏洞,这可能为远程代码执行铺平道路。 该漏洞的编号为CVE-2024-53677 ,CVSS 评分为 9.5(满分 10.0),表明严重程度很高。该漏洞与项目维护人员在 2023 年 12 月解决的另一个严重
继续阅读Apache Tomcat CVE-2024-50379
Apache Tomcat CVE-2024-50379 原创 e0mlja e0m安全屋 2024-12-19 03:33 昨天发完了有人没复现有很多问题,加了点儿东西,差不多也说清楚了web的这部分。 poc 一开始说的竞争 只测了一个版本,不需要竞争,直接传 (原本猜测是put上去了会再删除所以需要竞争去get getshell的 测试版本9.0.63不需要 代码也没有看到哪里会有删除文件的
继续阅读威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。
威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。 独眼情报 2024-12-19 02:45 研究人员警告称,威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677(CVSS 评分为 9.5)。远程攻击者可以利用此漏洞上传恶意文件,从而可能导致任意代码执行。 Apache 发布的建议中写道:“攻击者可以操纵文件上传参数来
继续阅读Apache Tomcat远程代码执行漏洞(CVE-2024-50379)复现+修复方案.
Apache Tomcat远程代码执行漏洞(CVE-2024-50379)复现+修复方案. 原创 Btwlon 极梦C 2024-12-19 02:33 前言 有点鸡肋呀 不是星标不推送文章了。 师傅也不想吧~ 快把 极梦C设置成星标吧。 漏洞描述 该漏洞源于 Windows 文件系统与 Tomcat 在路径大小写敏感性处理上的不一致。攻击者利用
继续阅读漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞
漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # CVE-2024-11639 CVE-2024-11772 CVE-2024-11773 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Cloud Servic
继续阅读【神兵利器】高危漏洞EXP实用性工具
【神兵利器】高危漏洞EXP实用性工具 cseroad 七芒星实验室 2024-12-18 23:04 项目介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶
继续阅读海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936)
海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) Superhero nday POC 2024-12-18 17:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及
继续阅读霄壤实验室获Apache社区致谢,永信至诚「数字风洞」测评中心提醒:Apache Tomcat 存在远程执行漏洞请尽快修复
霄壤实验室获Apache社区致谢,永信至诚「数字风洞」测评中心提醒:Apache Tomcat 存在远程执行漏洞请尽快修复 永信至诚 2024-12-18 12:42 2024年12月17日,Apache Tomcat 官方发布安全通告,修复了一个存在于Apache Tomcat 开源组件中的远程代码执行漏洞(CVE-2024-50379)。作为该开源社区参与者,永信至诚春秋GAME团队霄壤实验室
继续阅读