OpenSSH漏洞预警:无需用户交互,可提权至 root
OpenSSH漏洞预警:无需用户交互,可提权至 root FreeBuf 2024-07-02 19:02 左右滑动查看更多 OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登
继续阅读标签: 命令执行
【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)
【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401) 小明同学 小明信安 2024-07-02 18:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击
CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击 THN 代码卫士 2024-07-02 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞,可用于发动软件供应链攻击,导致下游客户面临严重风险。 以色列E.V.A Information Secur
继续阅读关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ
关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ 原创 微步情报局 微步在线研究响应中心 2024-07-02 17:05 CVE-2024-6387是什么? 此漏洞为OpenSSH服务(sshd) 中的 条件竞争漏洞,影响其默认配置 。如果 SSH 客户端在规定时间(LoginGraceTime默认为 120 秒)内无法进行身份验证,sshd服务将会异步调用 SIGALR
继续阅读PoC已出!高危漏洞CVE-2024-6387强势来袭
PoC已出!高危漏洞CVE-2024-6387强势来袭 网络安全应急技术国家工程中心 2024-07-02 15:24 Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全
继续阅读上周关注度较高的产品安全漏洞(20240624-20240630)
上周关注度较高的产品安全漏洞(20240624-20240630) 国家互联网应急中心CNCERT 2024-07-02 15:14 一、境外厂商产品漏洞 1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在跨站脚本漏洞,攻
继续阅读防御任意SSH远程代码执行漏洞
防御任意SSH远程代码执行漏洞 原创 天御 天御攻防实验室 2024-07-02 12:01 近期,OpenSSH服务器(sshd)中发现了一个严重的远程代码执行漏洞(CVE-2024-6387),被称为”regreSSHion”。 这个漏洞影响了大量互联网上的SSH服务器,可能导致未经授权的远程攻击者以root权限执行任意代码。 在这种背景下,spiped(开源)作为一个
继续阅读【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-07-02 10:42 漏洞名称: OpenSSH 远程代码执行漏洞(CVE-2024-6387) 组件名称: OpenSSH 影响范围: 8.5p1 ≤ OpenSSH < 9.8p1 漏洞类型: 代码注入 利用条件: 1、用户认证:不需要用户认证 2、前置条件:
继续阅读漏洞速报|POC分析|CVE-2024-6387
漏洞速报|POC分析|CVE-2024-6387 玄道 XDsecurity 2024-07-01 23:56 备注: 本文章分析部分依托了一部分AI的分析功能,各位大佬多多指点批评 一、网传漏洞POC信息 漏洞编号:CVE-2024-6387 漏洞名称:OpenSSH regreSSHion 漏洞 POC上传者(作者不确定):7etsuo 发布日期:2024-07-01 漏洞类型:远程代码执行(
继续阅读SSH也能存在RCE?
SSH也能存在RCE? 巢安实验室 巢安实验室 2024-07-01 23:30 OpenSSH 介绍 OpenSSH是一种提供安全网络通信的开源软件,它实现了SSH协议,允许用户在不安全的网络环境中进行远程登录、文件传输和命令执行等操作,同时确保所有传输的数据都经过加密处理。 描述 针对 CVE-2024-6387 的漏洞利用,针对基于 glibc 的 Linux 系统上 OpenSSH 服务器
继续阅读CVE-2024-6387 OpenSSH RCE漏洞预警
CVE-2024-6387 OpenSSH RCE漏洞预警 SecHub网络安全社区 2024-07-01 23:23 漏洞 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删
继续阅读源码分析致远A8任意文件读取漏洞,附数据库密码解密脚本
源码分析致远A8任意文件读取漏洞,附数据库密码解密脚本 原创 chobits02 C4安全团队 2024-07-01 22:34 漏洞分析**** 致远A8,又称 致远互联A8协同管理软件,是面向中型、大型、集团型组织(集团版OA)的数字化协同运营中台。A8版本的系统小版本较多,本次分析用的源码是致远A8 V7 SP1版本。 首先漏洞利用POC如下 POST /seeyon/officeservl
继续阅读【风险提示】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【风险提示】OpenSSH 远程代码执行漏洞(CVE-2024-6387) 长亭安全应急响应中心 2024-07-01 22:14 OpenSSH 是一套用于安全访问和管理远程计算机的工具,基于 SSH 协议提供加密通讯。OpenSSH 包含 SSH 客户端和 SSHD 服务端,sshd 是 OpenSSH 的核心组件,负责处理来自远程计算机的连接请求,提供安全的远程登录、文件传输和隧道代理等功能
继续阅读近 20 年来 OpenSSH 的第一个高危 RCE!
近 20 年来 OpenSSH 的第一个高危 RCE! 刨洞之眼 2024-07-01 21:55 Qualys 威胁研究部门(TRU)在基于 glibc 的 Linux 系统中的 OpenSSH 服务器(sshd)中发现了一个远程未经身份验证的代码执行(RCE)漏洞。分配给此漏洞的 CVE 为 CVE-2024-6387 该漏洞是 OpenSSH 服务器(sshd)中的信号处理程序争用条件,允许
继续阅读SSH-RCE(CVE-2024-6387)
SSH-RCE(CVE-2024-6387) 原创 shuxi 黑白防线 2024-07-01 21:48 作者 | 书汐 一、OpenSSH介绍: OpenSSH(Open Secure Shell)是一套开源工具,用于加密网络通信,提供安全的远程登录、文件传输和端口转发功能。它实现了SSH协议,确保网络通信的机密性和完整性,有效防止窃听和中间人攻击。OpenSSH常用于Linux、BSD和ma
继续阅读漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】
漏洞复现 | 迈普多业务融合网关send_order.cgi远程命令执行漏洞【附poc】 实战安全研究 实战安全研究 2024-07-01 21:22 免责声明 本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如
继续阅读【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387)
【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387) 404实验室 知道创宇 2024-07-01 20:28 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH’s server, on glibc-based Linux systems(CVE-
继续阅读「冷漠安全」六月份0day/1day/nday漏洞汇总
「冷漠安全」六月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-07-01 20:02 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC)
CVE-2024-36837|CRMEB电商管理系统存在SQL 注入漏洞(POC) alicy 信安百科 2024-07-01 19:45 0x00 前言 西安众邦网络科技有限公司是一家致力于互联网软件设计、研发、销售为一体的高新技术企业。自2014年成立以来,众邦科技将客户关系管理与电子商务应用场景进行深度集成,围绕新零售、智慧商业、企业数字化经营等课题进行探索创新,打造出中国私有化独立应用电商
继续阅读CVE-2024-6387|OpenSSH远程代码执行漏洞
CVE-2024-6387|OpenSSH远程代码执行漏洞 alicy 信安百科 2024-07-01 19:45 0x00 前言 OpenSSH是SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、rcp ftp、rlogin、rsh都是极为不安全的,并且会使用明文传送密码。 Op
继续阅读Juniper 紧急修复严重的认证绕过漏洞
Juniper 紧急修复严重的认证绕过漏洞 Bill Toulas 代码卫士 2024-07-01 17:47 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Juniper Networks 公司发布紧急更新,修复了Session Smart Router (SSR)、Session Smart Conductor 和 WAN Assurance Router 产品中的一个严重漏洞 (CV
继续阅读「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 冷漠安全 冷漠安全 2024-06-29 19:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷
CVE-2024-36072 (CVSS 10):CoSoSysEndpointProtector中未经身份验证的 RCE 缺陷 flyme 独眼情报 2024-06-29 14:48 领先的数据丢失防护 (DLP) 解决方案提供商 CoSoSys 已紧急发布补丁,以解决其 Endpoint Protector 和 Unify 产品中发现的四个严重 漏洞 。这些漏洞由第三方安全研究团队 Theor
继续阅读使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC
使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC Ots安全 2024-06-29 11:30 总结 使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。 打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统的打印系统来添加和删除打印机,并创建和操纵打印作业以实现完整的 C2
继续阅读Xerox WorkCentre 打印机RCE漏洞分析
Xerox WorkCentre 打印机RCE漏洞分析 3bytes 3072 2024-06-29 11:30 每个组织都有打印机。有时,其中会有施乐WorkCentre,这些大型机器的重量可能超过100公斤或220磅。 在这篇报告中,我将介绍我在这些打印机中发现的两个未认证的远程代码执行(RCE)漏洞。接下来,我将提供一个清单,以保护您的打印机免受攻击。 初步发现 这是施乐WorkCentre
继续阅读福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送
福利 | CVE-2024-29943 Firefox RCE (附EXP)内网书籍赠送 渗透Xiao白帽 2024-06-28 22:40 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展
继续阅读【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞
【漏洞复测 | 含批量POC】碧海威L7产品 confirm 命令执行漏洞 小明同学 小明信安 2024-06-28 21:56 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学
继续阅读[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030)
[翻译]Apache Kafka UI 中的远程代码执行 ( CVE-2023-52251、CVE-2024-32030) walker1995 沃克学安全 2024-06-28 20:43 本译文首发于先知社区,原文地址: https://xz.aliyun.com/t/14923 英文原文地址: https://securitylab.github.com/advisori
继续阅读[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032)
[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032) walker1995 沃克学安全 2024-06-28 20:43 原文地址: https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032 发表时间:2024年6月24日 作者: Sagi Tzadik Wiz R
继续阅读