【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞,未经身份验证的远程攻击者可利用该漏洞获取管理访问权限,从而可能导致敏感信息泄露、篡改配置/设置或执行其他
继续阅读Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧 安世加 安世加 2024-12-19 10:36 12月19日 网络安全研究人员最近发现,黑客正利用Apache Struts 2(一种流行的Java Web应用开发框架)中的一个重大漏洞进行网络攻击,该漏洞的追踪编号为CVE-2024-53677,能使网络攻击者绕过网络安全措施,从而完全控制受影响的服务器。 用户面临远程代码执行
继续阅读新高危漏洞 (附在野POC)| Struts2任意文件上传漏洞(CVE-2024-53677) 原创 4° 励行安全 2024-12-19 08:02 一、漏洞简介 该漏洞存在于 Apache Struts 的文件上传机制中。攻击者可以通过操纵文件上传参数来利用该漏洞,从而实现路径遍历、绕过安全机制将文件上传到服务器中的任意位置,或者通过上传和触发可执行文件(如.jsp脚本或二进制有效负载)来执行
继续阅读Apache Tomcat 最新RCE 稳定复现+分析 保姆级!附复现视频+POC 原创 Ting丶 Ting的安全笔记 2024-12-19 07:32 #首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复! WingBy小密圈知识星球简介在文末。 前言 最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大的,公司也及时收到了相关情报,于是老大让我复现,以更好的帮助
继续阅读近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品 微步情报局 微步在线研究响应中心 2024-12-19 06:37 近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架 等多个产品及软件。现汇总如下,建议企业尽快自查: Microsoft Exchange Server 多个远程代码执行漏洞 漏洞编号 :
继续阅读Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 原创 犀利猪 犀利猪安全 2024-12-19 06:20 0x00 漏洞描述 此漏洞仅存在于Windows系统,当Tomcat的 readonly 参数被设置为 false(默认为true),允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JSP 代码的文件,并通过条件竞争来多次发送请求,触发
继续阅读Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议 原创 th7s 君立渗透测试研究中心 2024-12-19 04:19 漏洞概述 CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版
继续阅读某源码前台RCE漏洞分析 哈拉少安全小队 2024-12-19 03:21 一、前言 起因是一位师傅找我,大致意思是他们被上了webshell然后源码给我让我从中找出来他们用的什么0day让我给(抢了)研究研究。 首先分析日志的时候发现。 存在很多这种文件,所以找到一个文件第一次出现的地方一般下一个POST请求即为漏洞的路径。 二、前台任意文件上传 定位到了相关的路由之后载入相关的jadx-gui
继续阅读威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。 独眼情报 2024-12-19 02:45 研究人员警告称,威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677(CVSS 评分为 9.5)。远程攻击者可以利用此漏洞上传恶意文件,从而可能导致任意代码执行。 Apache 发布的建议中写道:“攻击者可以操纵文件上传参数来
继续阅读50套.NET系统漏洞威胁情报(12.13更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-19 00:33 51 某景ERP任意文件下载 51.1 漏洞概述 某 景 GetFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 GET /api/TM***te/Get
继续阅读【神兵利器】高危漏洞EXP实用性工具 cseroad 七芒星实验室 2024-12-18 23:04 项目介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶
继续阅读海康威视运行管理中心 applyST 远程代码执行漏洞(XVE-2024-33936) Superhero nday POC 2024-12-18 17:02 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及
继续阅读【漏洞预警】Apache Tomcat 条件竞争漏洞(CVE-2024-50379) 原创 聚焦网络安全情报 安全聚 2024-12-18 11:30 严 重 公 告 近日,安全聚实验室监测到 Apache Tomcat 存在条件竞争漏洞 ,编号为:CVE-2024-50379,CVSS:9.8 此漏洞允许未经身份验证的攻击者在启用默认 servlet 写入时对不区分大小写的文件系统进行远程命令
继续阅读超2.5万SonicaWall VPN 防火墙易受严重漏洞影响 Bill Toulas 代码卫士 2024-12-18 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响,其中2万台使用 SonicOS/OSX 固件版本的设备已不再受厂商支持。 网络安全公司 Bishop Fox 分析了今年披露的
继续阅读漏洞风险提示 | Tomcat 条件竞争漏洞导致远程RCE(CVE-2024-50379) 原创 chunn1 边界无限 2024-12-18 09:17 漏洞简介 在Apache Tomcat 9.X、Apache Tomcat 10.X、Apache Tomcat 11.X系列的某些版本中,如果默认 servlet 对大小写不敏感的文件系统(如windows、macos)启用了写入功能(rea
继续阅读信息安全漏洞周报(2024年第51期) 原创 CNNVD CNNVD安全动态 2024-12-18 08:16 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月9日至2024年12月15日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1265个。 接报漏洞情况 本周CNNVD接报漏洞28587个,其中信息技术产品漏洞(通用型漏洞)293个
继续阅读安全通告丨网络安全漏洞通告(2024年12月) 创信华通 2024-12-18 07:25 作为国内权威的安全漏洞通告组织,创信华通基于自身的威胁情报和漏洞挖掘能力,对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向用户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助用户提升网络安全的预警和响应能力。 一、 漏洞态势 / 2024.12 高危漏洞预警 在第一时间内向用户发布高危漏洞预警,通
继续阅读泛微ecology9 1day分析 安全绘景 2024-12-18 07:18 0x01 前言 挺久没发文了,这段时间也忙,然后也是不知道写什么,发下看泛微的时候记的部分笔记吧,水水,冒个泡证明还在。 0x02 分析 下载补丁包,根据官方更新的时间,编写脚本筛选对应时间的补丁文件 。 可结合安全通告进一步确定漏洞类型。 脚本代码: import os import argparse from da
继续阅读通杀漏洞|CVE-2024-50379 Apache Tomcat条件竞争RCE SecHub网络安全社区 2024-12-18 05:21 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在
继续阅读cve-2024-53376:CyberPanel RCE 已发布PoC 棉花糖fans 2024-12-18 04:55 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376),攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 CyberPanel 版本易受此安全漏洞影响,通过验证的用户可注入并执行操作系统 (O
继续阅读【漏洞预警】 Apache Tomcat default servlet条件竞争文件上传漏洞(CVE-2024-50379) cexlife 飓风网络安全 2024-12-18 04:19 漏洞描述: Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,2024年12月18日,官方披露CVE-2024-50379Apache Tomcat de
继续阅读【最新Struts2高危漏洞】Apache Struts CVE-2024-53677 原创 威胁监测 Gaobai文库 2024-12-18 03:18 0x00 漏洞描述 近日,平台监测到Apache Struts框架存在文件上传漏洞(CVE-2024-53677)。该漏洞存在于文件上传逻辑中,若使用了FileUploadInterceptor,攻击者可能通过构造恶意请求,利用目录遍历上传文件
继续阅读Apache Struts RCE (CVE-2024-53677) POC公开 棉花糖糖糖 剁椒鱼头没剁椒 2024-12-18 02:07 详情 Apache Struts 框架中存在一个关键漏洞 CVE-2024-53677。该漏洞在 CVSSv4 严重性等级中被评为 9.5 级,允许远程攻击者利用文件上传逻辑中的缺陷执行任意代码。 CVE-2024-53677 影响一系列 Apache
继续阅读神【漏洞!】任意修改车牌号码,让其他车主支付过路费和罚单 安全内参编译 安小圈 2024-12-18 00:45 安小圈 第569期 漏洞 · (美国) 数字车牌 Reviver公司销售的数字车牌已在美国全境使用,但车主可以通过破解这些车牌,规避交通法规甚至逃避执法部门的监控。 安全内参12月17日消息,美国越来越多的州已经可以合法购买数字车牌,并在全国范围内使用。与传统金属车牌相比,数字车牌具有
继续阅读.NET LINQPad 最新反序列化漏洞分析与利用 原创 专攻.NET安全的 dotNet安全矩阵 2024-12-18 00:29 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用
继续阅读【神兵利器】帆软BI反序列漏洞利用工具 7wkajk 七芒星实验室 2024-12-17 23:06 项目介绍 此工具是一款用于针对帆软BI反序列漏洞利用的工具,主要为安全评估人员提供安全测试便利,目前支持jackson、hibernate、cb反序列化链来进行利用 工具界面 工具使用 dnslog功能: 命令执行回显: 免责声明 该工具仅用于安全自查检测,由于传播、利用此工具所提供的信息而造成的
继续阅读XXL-JOB默认accessToken身份绕过RCE漏洞 船山信安 2024-12-17 16:00 XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调
继续阅读【已复现】Apache Struts文件上传漏洞(CVE-2024-53677) cexlife 飓风网络安全 2024-12-17 15:21 漏洞描述: Apache Struts是一个开源的、用于构建企业级Java Web应用的MVC框架,2024年12月,官方披露CVE-2024-53677ApacheStruts FileUploadInterceptor文件上传漏洞,在受影响版本中,若
继续阅读【安全漏洞】Apache Struts任意文件上传漏洞S2-067【CVE-2024-53677】 POC 已发布 原创 Eleven Liu 安全有术 2024-12-17 15:15 漏洞概述 Apache Struts是用于创建Java Web应用程序的开源框架,旨在为Java Web开发提供一个灵活、强大且易于扩展的解决方案,应用非常广泛。 Apache发布安全公告修复了Apache St
继续阅读