罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击
罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击 Sergiu Gatlan 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 罗克韦尔自动化公司表示,与某未具名APT组织相关联的一个新的RCE利用可用于攻击未修复的 ControlLogix 通信模块中,而该模块常用于制造、电力、油气和液化天然气行业中。 罗克韦尔自动化公司与CISA联合分析
继续阅读标签: 代码
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读国家漏洞库CNNVD:关于FortiOS/FortiProxy安全漏洞情况的通报
国家漏洞库CNNVD:关于FortiOS/FortiProxy安全漏洞情况的通报 安全内参 2023-07-17 17:23 关注我们 带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。成功利用漏洞的攻击者,可在目标系统执行任意代码。FortiOS 7.2.0,
继续阅读协办单位!360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙
协办单位!360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙 360漏洞云 2023-07-17 15:56 中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙于2023年7月12日在南京成功举办, 360数字安全作为该沙龙的协办单位,应邀出席本次活动。 本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》,支撑
继续阅读雷神众测漏洞周报2023.07.10-2023.07.16
雷神众测漏洞周报2023.07.10-2023.07.16 原创 雷神众测 雷神众测 2023-07-17 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读被大肆利用的漏洞导致数百个太阳能发电站面临威胁
被大肆利用的漏洞导致数百个太阳能发电站面临威胁 关键基础设施安全应急响应中心 2023-07-17 14:27 太阳能发电厂内数百个暴露在互联网上的设备仍然没有针对一个被大肆利用的严重漏洞打上补丁,该漏洞使得远程攻击者轻而易举就能破坏设施运行或在设施内潜伏下来。 这种设备由日本大阪的康泰克(Contec)公司销售,冠以SolarView品牌,可以帮助太阳能发电厂内的人员监测产生、储存和分配的电量。
继续阅读【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁
【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁 安全圈 2023-07-15 19:00 关键词 安全漏洞 近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202307-933、CVE-2023-32057)、Microsoft Office 安全
继续阅读【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露
【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露 火绒安全 火绒安全 2023-07-14 18:00 01 哈佛大学网站存在严重漏洞 有研究人员近期发现,哈佛大学课程网站上存在一个严重程度高达 9.8分的WebLogic Server漏洞 。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于2020年,编号
继续阅读Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员
Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员 THN 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Uptycs 公司的安全研究员 Nischay Hegde 和 Siddartha Malladi 发现,GitHub 上存在虚假的Linux 内核漏洞 (CVE-2023-35829) PoC,其中含有使用 “cra
继续阅读Zimbra 紧急提醒手动修复已遭利用的0day
Zimbra 紧急提醒手动修复已遭利用的0day Sergiu Gatlan 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服务器的 0day 漏洞。目前该漏洞尚未获得CVE编号。 ZCS 邮件服务器是使用广泛的
继续阅读喜报丨斗象科技入选移动互联网APP产品安全漏洞治理十大优秀案例
喜报丨斗象科技入选移动互联网APP产品安全漏洞治理十大优秀案例 斗象智能安全 2023-07-14 16:16 背景 2023年7月12日,在工业和信息化部网络安全管理局指导下,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京隆重举办。 大会对移动互联
继续阅读漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582) 斗象智能安全 2023-07-14 16:16 1.1 漏洞概述 近日,斗象科技 漏洞情报中心监控到Apache RocketMQ发布了安全通告,修复了一个安全漏洞。 Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种消息类型,如有序消息
继续阅读【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308)
【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308) 原创 NS-CERT 绿盟科技CERT 2023-07-14 14:41 通告编号:NS-2023-0032 2023-07-14 TAG: Fortinet、FortiOS、FortiProxy、堆栈溢出、CVE-2023-33308 漏洞危害: 攻击者可以通过精心设计的数据包执行任意代码或命令 版本:
继续阅读【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)安全风险通告
【已复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-14 14:34 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache RocketMQ 远程代码执行漏洞 漏洞编号 QVD-2023-16148、CVE-2023-37582 公开时间 2023-07-12
继续阅读CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击
CVE-2023-36884:Office 0 day漏洞被用于北约峰会攻击 ang010ela 嘶吼专业版 2023-07-14 12:00 微软Office 0 day漏洞被用于北约峰会的攻击活动。 漏洞概述 7月11日,微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞,漏洞CVE编号为CVE-2023-36884,CVSS V3评分8.3分。攻击者利用该漏洞可以
继续阅读CNNVD通报微软多个安全漏洞
CNNVD通报微软多个安全漏洞 安全牛 2023-07-14 11:48 近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202307-933、CVE-2023-32057)、Microsoft Office 安全漏洞(CNNVD-202307-826、CV
继续阅读【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308)
【漏洞通告】FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-13 21:24 漏洞名称: FortiOS/FortiProxy栈溢出漏洞(CVE-2023-33308) 组件名称: FortiOS,FortiProxy 影响范围: 7.2.0 ≤ FortiOS ≤ 7.2.3 7.0.0 ≤ FortiOS
继续阅读【漏洞通告】微软补丁日安全通告|7月份
【漏洞通告】微软补丁日安全通告|7月份 深益研究实验室 深信服千里目安全技术中心 2023-07-13 21:24 2023年7月13日(北京时间),微软发布了安全更新,共发布了130个CVE的补丁程序,同比上月增加了36个。 在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,121个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有37个远程代码执行漏
继续阅读【安全圈】Ghostscript开源PDF库中发现关键漏洞,需用户尽快更新
【安全圈】Ghostscript开源PDF库中发现关键漏洞,需用户尽快更新 安全圈 2023-07-13 19:00 关键词 安全漏洞 在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。 该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.
继续阅读Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞
Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞 Ionut Arghire 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix 在安全公告中的说法,该漏洞(CVE-2023-2
继续阅读Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!
Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞! Bill Toulas 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 披露了影响 FortiOS 和 FortiProxy 的一个严重漏洞,可导致远程攻击者在易受攻击设备上执行任意代码。该漏洞由 Watchowr 发现,编号为CVE
继续阅读SonicWall紧急提醒:速修复多个严重的认证绕过漏洞!
SonicWall紧急提醒:速修复多个严重的认证绕过漏洞! Sergiu Gatlan 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,SonicWall 紧急提醒客户修复影响 Global Management System (GMS) 防火墙和 Analytics 网络报告引擎软件套件的多个严重漏洞。 Sonicwall 公司今天
继续阅读哈佛大学网站存在严重漏洞,易受远程代码执行攻击
哈佛大学网站存在严重漏洞,易受远程代码执行攻击 看雪学苑 看雪学苑 2023-07-13 18:05 据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。 据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应
继续阅读风险提示|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
风险提示|Apache RocketMQ远程命令执行漏洞(CVE-2023-37582) 长亭安全应急响应中心 2023-07-13 17:03 Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏
继续阅读Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告
Artifex Ghostscript 代码执行漏洞(CVE-2023-36664)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Artifex Ghostscript 代码执行漏洞 漏洞编号 QVD-2023-14620、CVE-2023-36664 公开时间 2023-06-27 影响对象数量级 十万级 奇
继续阅读FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告
FortiOS和FortiProxy 缓冲区下溢漏洞(CVE-2023-33308)安全风险通告 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 FortiOS和FortiProxy 缓冲区下溢漏洞 漏洞编号 QVD-2023-16087、CVE-2023-33308 公开时间 2023-07-11 影响对象数量级 万级 奇安
继续阅读苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁
苹果紧急发布iOS、iPadOS、macOS和Safari零日漏洞补丁 网络安全应急技术国家工程中心 2023-07-13 14:31 近日,苹果发布了解决iOS,iPadOS,macOS和Safari网络浏览器中的零日漏洞的紧急补丁,以化解漏洞安全问题,据了解该漏洞已被黑客广泛利用。 这 一漏洞编目为CVE-2023-37450,存在于WebKit中,漏洞允许黑客在处理特制Web内容时实现任意代
继续阅读被忽略的API逻辑漏洞,可能引发大规模数据泄露风险
被忽略的API逻辑漏洞,可能引发大规模数据泄露风险 原创 威胁猎人 威胁猎人Threat Hunter 2023-07-13 12:21 事情要从2023年6月的某一天说起, 安全研究员在审计业务风险蜜罐流量时, 发现多条高风险预警, 预警显示: 多家第三方代理商的API存在大规模攻击行为, 黑产对其业务站点下API发起频繁的恶意攻击, 敏感数据泄露规模达2500W+。 进一步研究调查发现, 这些
继续阅读【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告
【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-13 10:46 1. 通告信息 近日, 安识科技A-Team团队 监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号: CVE-2023-20864 ,漏洞威胁等级:高危。 该漏洞源于 Int
继续阅读风险提示|泛微OA e-cology XXE 漏洞
风险提示|泛微OA e-cology XXE 漏洞 长亭安全应急响应 黑伞安全 2023-07-13 08:14 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。长亭应急团队经过分析后发现该漏洞类型为XXE,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-
继续阅读