【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102)
【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读标签: 代码执行
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞
每周安全速递²⁹⁷|TellYouThePass勒索软件利用最新PHP RCE漏洞 第59号 2024-06-14 14:28 第 297期 本周热点事件威胁情报 1 TellYouThePass勒索软件利用最新PHP RCE漏洞 TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击
继续阅读漏洞预警-CVE-2024-30080
漏洞预警-CVE-2024-30080 原创 CyberOk CyberOk 2024-06-14 13:53 本月周二,Microsoft发布了49个CVE编号漏洞信息及相关补丁,没有零日漏洞或公开披露的漏洞。漏洞涉及其操作系统、办公软件、开发软件、云平台及其他相关组件。本次公布漏洞中,1个被评为严重。该漏洞(CVE-2024-30080)是Microsoft Message Queuing (
继续阅读警惕隐藏在网络社交媒体中的“猎密者”;CNNVD通报PHP 操作系统命令注入漏洞 | 牛览
警惕隐藏在网络社交媒体中的“猎密者”;CNNVD通报PHP 操作系统命令注入漏洞 | 牛览 安全牛 2024-06-14 12:04 点击蓝字·关注我们 / aqniu 新闻速览 ㆍ警惕隐藏在网络社交媒体中的“猎密者” ㆍCNNVD通报PHP 操作系统命令注入漏洞 ㆍ卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷 ㆍ一种新的网络钓鱼工具包现身,可使用PWA窃取登录凭证 ㆍ黑客在暗网上
继续阅读Wikimedia/svgtranslate 2.0.1 远程代码执行
Wikimedia/svgtranslate 2.0.1 远程代码执行 Ots安全 2024-06-14 11:39 系统概述 SVGTranslate由维基媒体开发,将SVG文件转换为PNG图像,同时允许在SVG内容中进行基于语言的文本替换。此 PHP 后端应用程序的结构通过 ApiController.php 和 Renderer.php 管理功能。源代码托管在 SVGTranslate 的
继续阅读修复了Fortinet FortiOS中的多个漏洞
修复了Fortinet FortiOS中的多个漏洞 鹏鹏同学 黑猫安全 2024-06-14 09:15 Fortinet解决了FortiOS和其他产品中的多个漏洞,包括一些代码执行漏洞。公司表示,FortiOS命令行解释器中存在的多个基于栈的缓冲区溢出漏洞(CWE-121),统称为CVE-2024-23110(CVSS评分为7.4),可以被经过身份验证的攻击者利用,通过特制的命令行参数实现代码或
继续阅读CVE-2024-23692|Rejetto HFS 2.x 远程代码执行漏洞(POC)
CVE-2024-23692|Rejetto HFS 2.x 远程代码执行漏洞(POC) alicy 信安百科 2024-06-14 09:00 0x00 前言 HFS(HTTP File Server)是一个基于HTTP协议的文件服务器软件,允许用户通过浏览器访问和共享计算机上的文件。HFS的起源可以追溯到2002年,由Rejetto开发并发布。 HFS的主要特点包括界面简洁直观、易于安装和配置
继续阅读CVE-2024-28995|SolarWinds Serv-U任意文件下载漏洞(POC)
CVE-2024-28995|SolarWinds Serv-U任意文件下载漏洞(POC) alicy 信安百科 2024-06-14 09:00 0x00 前言 SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安全文件传输解决方案。ServU文件服务器支持多种协议
继续阅读【安全圈】白帽报告苹果 Vision Pro 特有漏洞,或可导致空间计算黑客攻击
【安全圈】白帽报告苹果 Vision Pro 特有漏洞,或可导致空间计算黑客攻击 安全圈 2024-06-13 19:00 关键词 网络安全 苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。 visionOS 1.2 此次更新修复了近二十多个漏
继续阅读2024-06微软漏洞通告
2024-06微软漏洞通告 火绒安全 火绒安全 2024-06-13 18:13 微软官方发布了2024年06月的安全更新。本月更新公布了58个漏洞,包含25个特权提升漏洞、18个远程执行代码漏洞、5个拒绝服务漏洞、3个信息泄露漏洞,其中1个漏洞级别为“Critical”(高危),50个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。 涉及组件
继续阅读不止一家全球知名半导体公司出现新漏洞
不止一家全球知名半导体公司出现新漏洞 信息安全大事件 2024-06-13 18:11 总部位于英国的Arm周五警告称,其 Mali GPU 内核驱动程序(一种帮助操作系统与 Mali 图形处理器进行通信的软件)中存在一个被广泛利用的零日漏洞。 该漏洞编号为CVE-2024-4610,可能导致“不当的 GPU 内存处理操作”,从而引发崩溃、数据损坏或未经授权访问敏感信息等安全问题。 Arm 表示,
继续阅读Fortinet 修复 FortiOS 中的代码执行漏洞
Fortinet 修复 FortiOS 中的代码执行漏洞 Ionut Arghire 代码卫士 2024-06-13 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。 其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于
继续阅读谷歌:Pixel 固件0day漏洞已遭活跃利用
谷歌:Pixel 固件0day漏洞已遭活跃利用 SERGIU GATLAN 代码卫士 2024-06-13 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌修复了 Pixel 设备中的50个漏洞并提醒称,其中一个漏洞在0day 状态时已遭利用,编号是CVE-2024-32896。 该漏洞是位于 Pixel 固件中的提权漏洞,属于高危级别。谷歌在本周二提到,“有迹象表明CVE-
继续阅读【二次通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
【二次通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-06-13 16:48 漏洞名称: PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 组件名称: PHP语言 影响范围: PHP8.3 < 8.3.8 PHP8.2 < 8.2.20 PHP < 8.1.
继续阅读白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击
白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击 关键基础设施安全应急响应中心 2024-06-13 14:56 苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。 visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝
继续阅读全球知名半导体公司Arm和Nvidia新漏洞揭露
全球知名半导体公司Arm和Nvidia新漏洞揭露 关键基础设施安全应急响应中心 2024-06-13 14:56 全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。 总部位于英国的Arm周五警告称,其 Mali GPU 内核驱动程序(一种帮助操作系统与 Mali 图形处理器进行通信的软件)中存在一个被广泛利用的零日漏洞。 该漏洞编号为CVE-2024-4610
继续阅读【成功复现】用友NC系统JNDI 远程代码执行漏洞(JNDI)
【成功复现】用友NC系统JNDI 远程代码执行漏洞(JNDI) 暗影安全 2024-06-13 14:23 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户
继续阅读上周关注度较高的产品安全漏洞(20240603-20240609)
上周关注度较高的产品安全漏洞(20240603-20240609) 国家互联网应急中心CNCERT 2024-06-13 10:42 一、境外厂商产品漏洞 1 、Adobe Commerce资源管理错误漏洞(CNVD-2024-25603)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce 2.4.7版
继续阅读[翻译]安全警报:CVE-2024-4577 – PHP CGI 参数注入漏洞
[翻译]安全警报:CVE-2024-4577 – PHP CGI 参数注入漏洞 walker1995 沃克学安全 2024-06-12 19:46 安全警报:CVE-2024-4577 – PHP CGI 参数注入漏洞 原文地址: https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-ar
继续阅读PHP曝出严重RCE漏洞,影响数百万服务器
PHP曝出严重RCE漏洞,影响数百万服务器 看雪学苑 看雪学苑 2024-06-12 18:34 PHP是一种广泛用于Web开发的流行开源脚本语言。 最近安全公司DEVCORE在Windows版PHP中发现了一个严重远程代码执行(RCE)漏洞,所有在Windows操作系统上以CGI模式安装的PHP都受影响,可能危害全球数百万服务器。 根据DEVCORE公告,该漏洞与另一个漏洞CVE-2012-18
继续阅读CTF-Web_RCE的出题思路
CTF-Web_RCE的出题思路 原创 徐睿涵 攻防SRC 2024-06-12 17:43 1.概要 这是一个基于远程代码执行(RCE)漏洞的CTF题目,选手需要通过编写Python脚本,利用漏洞获取管理员的敏感信息,获取flag。 2.远程代码执行(RCE) 远程代码执行(Remote Code Execution,RCE)漏洞是指攻击者能够在目标系统上执行任意代码的安全漏洞。RCE漏洞的常见
继续阅读微软六月补丁星期二值得关注的漏洞
微软六月补丁星期二值得关注的漏洞 ZDI 代码卫士 2024-06-12 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 加上本月修复的第三方CVE,微软在6月共修复了58个CVE漏洞。在今天发布的漏洞中,一个是严重级别,其余是重要级别。本次发布和4月份一样,规模均较小。今天发布的漏洞中,仅有一个被列为已公开漏洞,不过它实际上是微软集成的第三方更新。 已遭公开利用的0day漏洞
继续阅读2024-06 微软补丁日 | 漏洞预警
2024-06 微软补丁日 | 漏洞预警 小草 四叶草安全 2024-06-12 16:53 01 摘要 2024年6月11日,微软发布了2024年6月份安全更新。 本次更新共修复了69个漏洞,其中包含严重漏洞1个、高危漏洞52个。同时包含了16个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下: 03 漏洞详情 CVE-2023-50868: Closest Encloser Proo
继续阅读【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告
【漏洞通告】Arm Mali GPU Kernel Driver释放后使用漏洞安全风险通告 嘉诚安全 2024-06-12 16:48 漏洞背景 近日,嘉诚安全监测到Arm发布Mali GPU驱动程序安全公告,披露了Bifrost和Valhall GPU内核驱动程序中的一个释放后使用漏洞,漏洞编号为:CVE-2024-4610,目前该漏洞已发现被 在野利用。 Arm是一家全球知名的芯片架构设计公司
继续阅读2024年6月微软补丁日多个高危漏洞安全风险通告
2024年6月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2024-06-12 16:48 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了6月份的安全更新公告,共发布了49个漏洞的补丁程序,修复了Microsoft流式处理服务、Windows内核、Windows Cloud Files Mini Filter Driver和Windows Win32K等产品中的漏洞。 鉴于漏洞危害较
继续阅读雷神众测漏洞周报2024.06.03-2024.06.10
雷神众测漏洞周报2024.06.03-2024.06.10 原创 雷神众测 雷神众测 2024-06-12 15:42 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CVE-2024-4577 漏洞复现
CVE-2024-4577 漏洞复现 原创 fgz AI与网安 2024-06-12 15:35 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 PHP CGI Windows平台远程代码执行漏洞 02 — 漏洞影响 影响范围 PHP 8.3 &l
继续阅读【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用
【更新】PHP CGI Windows平台远程代码执行漏洞发现在野利用 原创 微步情报局 微步在线研究响应中心 2024-06-12 11:30 漏洞概况 XAMPP是一款免费且开源的跨平台Web服务器解决方案软件包,主要集成了Apache服务器、MySQL数据库、PHP编程语言以及Perl等组件。 近日,微步漏洞团队捕获PHP CGI Windows平台远程代码执行漏洞(https://x.th
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击!
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击! 原创 威胁情报中心 奇安信威胁情报中心 2024-06-12 10:20 2024年6月6日,奇安信CERT监测到官方修复PHP CGI Windows平台特定语系(简体中文936/繁体中文950/日文932)远程代码执行漏洞(CVE-2024-4577),未经身份认证的远程攻击者可以通过特定的字符序
继续阅读微软6月补丁日多个产品安全漏洞风险通告:1个紧急漏洞、10个重要漏洞
微软6月补丁日多个产品安全漏洞风险通告:1个紧急漏洞、10个重要漏洞 奇安信 CERT 2024-06-12 09:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年6月补丁日多个产品安全漏洞 影响产品 Microsoft 流式处理服务、Windows内核、Windows Cloud Files Mini Filter Driver 和 Windows Win
继续阅读