【已复现】Zabbix远程执行代码漏洞风险通告
【已复现】Zabbix远程执行代码漏洞风险通告 你信任的 亚信安全 2024-08-15 17:33 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Zabbix远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。 目前厂商官方已发布修复版本
继续阅读标签: 复现
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测
创宇安全智脑 | Windows 远程桌面授权服务远程代码执行(CVE-2024-38077)等66个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-08-15 17:28 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析
继续阅读漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063
漏洞通告| Windows TCP/IP 远程代码执行漏洞CVE-2024-38063 小白菜安全 2024-08-15 17:23 漏洞描述 Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版本,包括即将发布的
继续阅读【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397)
【漏洞通告】Magento Open Source文件上传远程代码执行漏洞(CVE-2024-39397) 启明星辰安全简讯 2024-08-15 17:22 一、漏洞概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所
继续阅读【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞
【漏洞预警】CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞 灵泽 灵泽安全团队 2024-08-15 17:04 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。 未经身份验证的远程攻击者 可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在 目标系统上执行远程代码。 这个漏洞影响了所有受支持的 Windows
继续阅读荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网
荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网 网络安全应急技术国家工程中心 2024-08-15 16:13 SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律:“如果某物是智能的,它就存在漏洞
继续阅读严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统 网络安全应急技术国家工程中心 2024-08-15 16:13 据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。 漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达9.8,影响 SAP BusinessObje
继续阅读基于虚拟化的固件蓝牙协议漏洞挖掘框架设计
基于虚拟化的固件蓝牙协议漏洞挖掘框架设计 网络安全应急技术国家工程中心 2024-08-15 16:13 摘要: 近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。而蓝牙设备的固件程序更新存在滞后的情况,有些甚至无法进行热更新。目前,针对固件蓝牙协议的漏洞挖掘工具相对缺乏。现有的固件模糊测试工具无法同时满足虚拟化、可交互、微控制器(MCU)适用,以及具备反馈与引
继续阅读微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏”
微软超高危漏洞“狂躁许可”来袭!360终端安全轻松“拿捏” 360数字安全 2024-08-13 23:16 近期,微软披露最新的远程代码执行漏洞 CVE-2024-38077 ,这一超高危漏洞波及了从 Windows Server 2000 至最新的 Windows Server 2025 所有版本,全球数百万服务器恐遭漏洞利用攻击! 此次事件是自 “永恒之蓝 ”事件以来, Windows系统首
继续阅读「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞
「漏洞复现」用友U8 Cloud BusinessRefAction SQL注入漏洞 冷漠安全 冷漠安全 2024-08-13 20:55 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768)
【漏洞预警】Microsoft Windows CLFS.sys拒绝服务漏洞(CVE-2024-6768) 原创 聚焦网络安全情报 安全聚 2024-08-13 20:31 中 危 公 告 近日,安全聚实验室监测到Microsoft Windows CLFS.sys服务中存在拒绝服务漏洞,编号为:CVE-2024-6768,漏洞评分:6.8 该漏洞可轻易被本地低权限攻击者利用,通过不当输入验证
继续阅读FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁 小薯条 FreeBuf 2024-08-13 19:03 近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。 根据上周发布的一份公告,sshd(8) 中的一个信号
继续阅读最新!0day windows 课程更新5节
最新!0day windows 课程更新5节 看雪课程 看雪学苑 2024-08-13 18:03 更新: 8.3 本章小结 https://www.kanxue.com/book-166-3324.htm 9.1 windows服务漏洞挖掘方法 https://www.kanxue.com/book-166-3325.htm 9.2 实战挖掘 https://www.kanxue.com/boo
继续阅读原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现
原创 Paper | Tenda-FH1201 多处命令注入漏洞分析和复现 原创 404实验室 知道创宇404实验室 2024-08-13 17:21 作者:fan@知道创宇404实验室 时间:2024年8月13日 1 前言 近期,在浏览公众号时无意发现 Tenda-FH1201 存在命令注入漏洞 CVE-2024-41468 ,CVE-2024-41473 。一看固件更新时间为 2018-
继续阅读微软披露Office最新零日漏洞,可能导致数据泄露
微软披露Office最新零日漏洞,可能导致数据泄露 关键基础设施安全应急响应中心 2024-08-13 15:22 近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。 该漏洞被追踪为 CVE-2024-38200(CVSS 得分:7.5),被描述为一个欺骗漏洞,影响以下版本的 Office: – 32 位版本和
继续阅读自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞
自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞 网络安全应急技术国家工程中心 2024-08-13 15:21 智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。 它取代了 Windows 1
继续阅读上周关注度较高的产品安全漏洞(20240805-20240811)
上周关注度较高的产品安全漏洞(20240805-20240811) 国家互联网应急中心CNCERT 2024-08-13 15:06 一、境外厂商产品漏洞 1、 Mozilla Firefox和Thunderbird代码执行漏洞(CNVD-2024-34597)**** Mozilla Firefox是一款开源Web浏览器。Mozilla Thunderbird是一套从Mozilla Applic
继续阅读漏洞挖掘|某次SRC引起的连锁漏洞挖掘
漏洞挖掘|某次SRC引起的连锁漏洞挖掘 白帽子社区团队 2024-08-12 23:08 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读FreeBSD 针对高严重性 OpenSSH 漏洞发布紧急补丁
FreeBSD 针对高严重性 OpenSSH 漏洞发布紧急补丁 信息安全大事件 2024-08-12 22:14 FreeBSD 项目的维护者发布了安全更新,以解决 OpenSSH 中的一个高严重性缺陷,攻击者可能会利用该漏洞以提升的权限远程执行任意代码。 该漏洞被跟踪为 CVE-2024-7589,CVSS 评分为 7.4(满分 10.0),表明严重性很高。 “sshd(8) 中的信号处理器可能
继续阅读漏洞扫描工具 — vulcat
漏洞扫描工具 — vulcat CLincat 黑客白帽子 2024-08-12 20:58 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 0x01 工具介绍 vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工
继续阅读某网络监控设备远程命令执行
某网络监控设备远程命令执行 原创 儒道易行 儒道易行 2024-08-12 20:01 上天既然创造了人,就应该给他们一条活路。药还是有的,只不过需要有人去找才行。 漏洞描述 某网络监控设备可在身份验证的情况下执行任意命令,配合账号密码泄露漏洞,可以获取服务器权限 漏洞复现 访问漏洞url: 构造payload 漏洞证明 登录成功 访问漏洞url: 漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐
继续阅读奇安信《软件供应链安全报告》:七成国产软件有超危漏洞
奇安信《软件供应链安全报告》:七成国产软件有超危漏洞 代码卫士 2024-08-12 18:59 2024年8月12日,奇安信集团对外发布《2024中国软件供应链安全分析报告》(以下简称《报告》)。《报告》显示,国内企业软件项目,开源软件使用率达100%。目前,开源软件漏洞指标仍处于高位,软件供应链的安全问题并没有得到根本性的改善,20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议,软
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读降级攻击可“复活”数以千计的Windows漏洞
降级攻击可“复活”数以千计的Windows漏洞 网络安全应急技术国家工程中心 2024-08-12 18:02 黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。 在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589)
【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读思科预警,旧版IP电话存在严重RCE零日漏洞
思科预警,旧版IP电话存在严重RCE零日漏洞 关键基础设施安全应急响应中心 2024-08-12 16:07 思科(Cisco)披露,其两款已终止服务的小型商务 SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行 零日漏洞 。 目前思科没有为这些设备提供修复补丁,使用这些产品的用户需要转移使用更新的、仍在支持的型号上。 1、五个漏洞详情 思科披露了五个漏洞
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览
《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 原创 猎影实验室 网络安全研究宅基地 2024-08-12 10:48 1 事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。 尤其是国产化的办公应用、知名软件,已广泛覆盖各个企业单位,境外攻击者早已盯牢这些阵地,想以此为
继续阅读微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明 原创 小艾 小艾搞安全 2024-08-11 23:41 漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后
继续阅读