SolarWinds 平台修复两个高危漏洞
SolarWinds 平台修复两个高危漏洞 Ionut Arghire 代码卫士 2023-04-25 17:45 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 平台修复了两个高危漏洞,它们可分别导致命令执行和权限提升后果。 其中较为严重的是CVE-2022-36963(CVSS评分8.8),是位于 SolarWinds 的基础设施监控和管理解决方案中的命令注入漏洞。
继续阅读标签: 信息泄露
vm2再爆沙箱逃逸漏洞
vm2再爆沙箱逃逸漏洞 ang010ela 嘶吼专业版 2023-04-25 12:01 vm2再爆沙箱逃逸漏洞,CVSS评分9.8。 VM2是nodejs 实现的一个沙箱环境,一般用于测试不受信任的 JavaScript 代码。允许代码部分执行,可以预防对系统资源和外部数据的非授权访问。VM2通过NPM的月下载量超过1600万,被广泛应用于IDE、代码编辑器、FaaS解决方案、渗透测试框架、安全
继续阅读【已复现】Strapi 多个高危漏洞安全风险通告第二次更新
【已复现】Strapi 多个高危漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-04-24 20:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Strapi 是下一代 headless CMS、开源、javascript,
继续阅读【已复现】泛微Ecology SQL注入漏洞安全风险通告
【已复现】泛微Ecology SQL注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-04-24 20:08 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流
继续阅读在阿里云PostgreSQL数据库中发现安全漏洞
在阿里云PostgreSQL数据库中发现安全漏洞 ang010ela 嘶吼专业版 2023-04-24 12:51 研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。 ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。ApsaraDB RDS是管理数据库托管服务,具有自动监控、备份、灾备功能。ApsaraDB
继续阅读【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT!
【安全圈】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT! 安全圈 2023-04-23 20:00 关键词 勒索软件 上周五,美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下: CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞 CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏
继续阅读漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞
漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞 长亭技术沙盒 黑伞安全 2023-04-23 18:28 长亭漏洞风险提示 泛微 Ecology OA SQL 注入漏洞# 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
继续阅读Strapi 多个高危漏洞安全风险通告
Strapi 多个高危漏洞安全风险通告 奇安信 CERT 2023-04-21 18:12 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Strapi 是下一代 headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何数字设备。 近日,奇安信CERT监测到 Strapi 远程代码执行漏洞(CVE-2023
继续阅读【漏洞预警】Oracle WebLogic 4月份补丁日安全通告
【漏洞预警】Oracle WebLogic 4月份补丁日安全通告 SecPulse安全脉搏 2023-04-20 11:55 1. 通告信息 近日, 安识科技 A-Team团队监测 到一则 Oracle WebLogic官方发布安全补丁的通告,其中包含4个高危漏洞的信息。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 1、Oracle
继续阅读Oracle多个产品高危漏洞安全风险通告
Oracle多个产品高危漏洞安全风险通告 奇安信 CERT 2023-04-19 10:03 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Oracle官方发布了2023年4月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个漏洞包括CVE-2023-21912、CVE-2023-21996、CVE-2023-
继续阅读上周关注度较高的产品安全漏洞(20230410-20230416)
上周关注度较高的产品安全漏洞(20230410-20230416) 国家互联网应急中心CNCERT 2023-04-18 16:43 一、境外厂商产品漏洞 1、Apache InLong反序列化漏洞(CNVD-2023-25936) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.1.0版
继续阅读腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年3月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-04-17 18:00 腾讯安全威胁情报中心推出2023年3月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读Juniper Networks 修复多个严重的第三方组件漏洞
Juniper Networks 修复多个严重的第三方组件漏洞 Ionut Arghire 代码卫士 2023-04-17 17:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络、云和网络安全解决方案提供商 Juniper Networks 上周发布安全公告,详述了产品中出现的数十个漏洞,其中包括 Junos OS 和 STRM 第三方组件中的多个严重漏洞。 其中一份安全公告是和
继续阅读【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划
【火绒安全周报】肯德基母公司报告数据泄露事件/OpenAI推出漏洞赏金计划 火绒安全 火绒安全 2023-04-14 18:04 01 肯德基、必胜客母公司报告数据泄露事件 近日,旗下拥有肯德基、必胜客和 Taco Bell等快餐连锁品牌的百胜餐饮集团 发布通告称,集团因今年 1 月的勒索软件攻击导致客户信息遭泄露。据悉, 此次攻击不仅泄露了客户的姓名、身份证号码等信息,而且直接导致约300家餐厅
继续阅读检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞
检测工具发布|瑞友天翼应用虚拟化系统远程代码执行漏洞 长亭技术沙盒 CT Stack 安全社区 2023-04-14 13:59 长亭漏洞风险提示 瑞友天翼应用虚拟化系统 远程代码执行漏洞 瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服
继续阅读Fortinet 修复数据分析解决方案中的严重漏洞
Fortinet 修复数据分析解决方案中的严重漏洞 Ionut Arghire 代码卫士 2023-04-13 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全更新,包括针对 FortiPresence 中的一个严重漏洞。 FortiPresence 是一款数据分析解决方案,提供分析、热力图和报告服务,可作为托
继续阅读ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划
ChatGPT 发生数据泄露后,OpenAI发布了漏洞赏金计划 安全客 2023-04-13 11:28 OpenAI发布漏洞赏金计划 AI 研究公司 OpenAI 近日宣布启动一项漏洞赏金计划,允许安全研究人员挖掘其产品线中的漏洞,并通过 Bugcrowd 众包安全平台报告漏洞获得报酬。 据悉,奖励是根据所报告漏洞的严重性和影响而定的,奖励范围从针对低严重性安全漏洞的 200 美元到针对特殊发现
继续阅读【漏洞通告】Apache Linkis多个安全漏洞通告
【漏洞通告】Apache Linkis多个安全漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-12 20:08 漏洞名称: Apache Linkis多个安全漏洞 组件名称: Apache Linkis 安全公告链接: https://github.com/apache/linkis/releases https://linkis.apache.org/download/rel
继续阅读【安全更新】微软4月安全更新多个产品高危漏洞通告
【安全更新】微软4月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-04-12 18:14 通告编号:NS-2023-0017 2023-04-12 TAG: 安全更新、Microsoft Word、Layer2 Tunneling Protocol、Microsoft Publisher、Windows Kernel 漏洞危害: 攻击者利用本次安全更新中的漏洞,可
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读2023-04微软漏洞通告
2023-04微软漏洞通告 火绒安全 火绒安全 2023-04-12 17:35 微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡改漏洞,其中7个漏洞级别为“Critical”(高危),90个为“Important”(严重)。建议用户及时使用火绒安
继续阅读OpenAI 推出漏洞奖励计划,最高赏金2万美元
OpenAI 推出漏洞奖励计划,最高赏金2万美元 Sergiu Gatlan 代码卫士 2023-04-12 17:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 AI 研究公司 OpenAI 推出新的漏洞奖励计划,允许已注册安全研究员在其产品线中发现漏洞,并通过 Bugcrowd 众包安全平台报告且获得奖励。 OpenAI 公司指出,具体奖励基于所报告问题的严重性和影响程度,奖金从2
继续阅读微软2023年4月补丁日多产品安全漏洞风险通告
微软2023年4月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-04-12 14:59 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本 月,微软共发布了97个漏洞的补丁程序,修复了Windows Server 2022、Visual Studio Code等产品中的漏洞,其中包含1个已被用于在野攻击的0 Day漏洞。值得注意的是,微
继续阅读微软 2023 年 4 月补丁日修复了 98个漏洞
微软 2023 年 4 月补丁日修复了 98个漏洞 安全客 2023-04-12 11:12 今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。 七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。 每个漏洞类别中的错误数量如下所列: – 20 提权漏洞 8 个安全功能绕过漏洞 45个远程代码执行漏洞 10个信息泄露漏
继续阅读【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501
【漏洞通告】Apache OFBiz任意文件读取漏洞CVE-2022-47501 深瞳漏洞实验室 深信服千里目安全技术中心 2023-04-11 20:43 漏洞名称: Apache OFBiz任意文件读取漏洞 组件名称: Apache OFBiz 影响范围: Apache OFBiz < 18.12.07 漏洞类型: 任意文件读取 利用条件: 1、用户认证:未知 2、前置条件:安装并启用S
继续阅读上周关注度较高的产品安全漏洞(20230403-20230409)
上周关注度较高的产品安全漏洞(20230403-20230409) 国家互联网应急中心CNCERT 2023-04-11 16:22 一、境外厂商产品漏洞 1、Google Chrome Web Payments API组件代码问题漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 111.0.5563.64之前版本存在代码问题漏洞,该漏洞
继续阅读安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供
安全头条丨CNNVD漏洞奖励计划发布;知网因数据出境问题暂停部分港澳台高校服务提供 安全牛 2023-04-10 12:21 点击蓝字·关注我们 AQNIU 上周安全热点回顾 四部门联合印发《关于开展网络安全服务认证工作的实施意见》 《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)等2项国家标准征求意见 信安标委下达3项网络安全推荐性国家标准计划 公安部:构筑网络安全等级保护、网络入
继续阅读惠普将在90天内修复这个严重的 LaserJet 打印机漏洞
惠普将在90天内修复这个严重的 LaserJet 打印机漏洞 Bill Toulas 代码卫士 2023-04-07 17:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,惠普发布安全公告称,将在90天内修复影响某些企业级打印机固件的一个严重漏洞 (CVE-2023-1707)。该漏洞影响约50款 HP Enterprise LaserJet 和 HP LaserJet Mana
继续阅读Nexx 智能设备存在多个漏洞可使黑客打开车库门等,无修复方案
Nexx 智能设备存在多个漏洞可使黑客打开车库门等,无修复方案 BILL TOULAS 代码卫士 2023-04-07 17:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Nexx 公司的智能设备中存在多个漏洞,可被用于控制车库门、禁用家用报警器或智能插座等。这些被公开的漏洞共计五个,严重程度从中危到严重不一而足,该厂商尚未证实和修复这些漏洞。 其中最严重的问题是该厂商使用在固件中硬
继续阅读2023年3月必修漏洞清单
2023年3月必修漏洞清单 原创 漏洞情报中心 斗象智能安全 2023-04-07 15:42 斗象科技漏洞情报中心推出2023年3月份必修安全漏洞清单。必修漏洞,指的是影响范围较广、企业必须立刻聚焦修复的安全漏洞。该清单上的漏洞一旦被黑客利用并发生入侵事件后,将会造成十分严重的损失。 斗象科技漏洞情报中心围绕安全漏洞的“危害、影响面、在野利用情况、POC/EXP公开情况、武器化情况、漏洞技术细节
继续阅读