【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498)
【风险通告】OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒研究院 安恒信息CERT 2024-07-04 17:44 漏洞概述 漏洞名称 OpenStack存在敏感信息泄露漏洞(CVE-2024-32498) 安恒CERT评级 2级 CVSS3.1评分 8.8(安恒自评) CVE编号 CVE-2024-32498 CNVD编号 未分配 CNNVD编号 未分配 安恒CE
继续阅读标签: 复现
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测
创宇安全智脑 | OpenSSH 远程代码执行(CVE-2024-6387)等80个漏洞可检测 创宇安全智脑 创宇安全智脑 2024-07-04 17:40 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威
继续阅读红蓝队已经开始布陷阱了,开源工具类别随意 git clone,一不小心就会直接触发 RCE
红蓝队已经开始布陷阱了,开源工具类别随意 git clone,一不小心就会直接触发 RCE 原创 新青年1号 网安小趴菜 2024-07-04 17:32 今天,要说的这个漏洞,并不是最近的,它最早被发现于 5 月份,危害极大,热度却并不是很高。 为什么今天我要把这个陈年旧洞拉出来说呢? 是因为大家都知道,护网已经开始陆续进场了。 红蓝队也都开始在开源平台上整理自己的工具类、部署陷阱了。 近期,g
继续阅读【漏洞复现】Artifex Ghostscript任意代码执行漏洞(CVE-2024-29510)
【漏洞复现】Artifex Ghostscript任意代码执行漏洞(CVE-2024-29510) 启明星辰安全简讯 2024-07-04 17:32 一、漏洞概述 漏洞名称 Artifex Ghostscript任意代码执行漏洞 CVE ID CVE-2024-29510 漏洞类型 格式字符串注入 发现时间 2024-07-04 漏洞评分 5.5 漏洞等级 中危 攻击向量 本地 所
继续阅读CVE初探之CVE-2019-6250反弹Shell
CVE初探之CVE-2019-6250反弹Shell 5ma11wh1t3 蚁景网安 2024-07-04 17:30 概述 ZMQ(Zero Message Queue)是一种基于消息队列得多线程网络库,C++编写,可以使得Socket编程更加简单高效。 该编号为CVE-2019-6250的远程执行漏洞,主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZM
继续阅读企业src实战-突破限制的绕过漏洞
企业src实战-突破限制的绕过漏洞 原创 猎洞时刻 猎洞时刻 2024-07-03 22:05 猎洞时刻 免责声明 本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。 本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。 本公众号不对任何人因使用或依赖本公众号
继续阅读恶意推送脚本,Windows 紧急修复漏洞
恶意推送脚本,Windows 紧急修复漏洞 信息安全大事件 2024-07-03 22:03 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频道进行推广,以增加内容创
继续阅读【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401)
【已复现】安全通告|GeoServer远程代码执行漏洞(CVE-2024-36401) 蓝鸟安全 2024-07-03 20:31 一、漏洞描述 GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。 近日,中睿天下安全团队监测到GeoServer wfs接口处存在远程代码执
继续阅读「漏洞复现」热网无线监测系统 SystemManager.asmx SQL注入漏洞
「漏洞复现」热网无线监测系统 SystemManager.asmx SQL注入漏洞 冷漠安全 冷漠安全 2024-07-03 19:49 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10)
【安全圈】Juniper 警告存在严重身份验证绕过漏洞(CVE-2024-2973,CVSS 评分为 10) 安全圈 2024-07-03 19:00 关键词 漏洞 瞻博网络(Juniper)上周发布了一份不定期安全公告,警告 Session Smart 路由器和导体产品存在导致身份验证绕过的严重漏洞。 该公司解释说,该问题被编号为 CVE-2024-2973(CVSS 评分为 10),影响所有在
继续阅读【安全圈】Windows 修复漏洞遭利用,推送恶意脚本
【安全圈】Windows 修复漏洞遭利用,推送恶意脚本 安全圈 2024-07-03 19:00 关键词 漏洞事件 虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。 这些虚假支持网站首先由 eSentire 的威胁响应部门 (TRU) 发现,它们通过已被入侵和劫持的 YouTube 频
继续阅读【安全圈】可获 root 权限,思科 NX-OS 零日漏洞修复已发布
【安全圈】可获 root 权限,思科 NX-OS 零日漏洞修复已发布 安全圈 2024-07-03 19:00 关键词 漏洞事件 思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。 网络安全公司 Sygnia 发现并向思科方面报告了安全漏洞事件,威胁攻击者利用安全漏洞进入受害者内部系统后,收集了大量的管理员级的凭据,一
继续阅读GeoServer远程代码执行漏洞-CVE-2024-36401
GeoServer远程代码执行漏洞-CVE-2024-36401 小白菜安全 小白菜安全 2024-07-03 18:54 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空
评论 | 防网络沉迷机制有漏洞 谨防“青少年模式”被架空 田文平 中国信息安全 2024-07-03 18:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 暑假将至,如何引导未成年人正确上网,防止其沉迷网络,是不少家长的急难愁盼。《未成年人网络保护条例》要求,网络游戏等网络服务提供者应当针对不同年龄阶段未成年人使用其服务的特点,设置未成年人模式。“青少年模
继续阅读覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵
覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵 网络安全应急技术国家工程中心 2024-07-03 15:23 根据最新分析表明,在 OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。远程未经身份验证的代码执行 (RCE) 漏洞 (CVE-2024-6387) 可能导致整个系统被入侵,攻击者可以以最高权限执行任意代码
继续阅读【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告
【已复现】GeoServer远程代码执行漏洞(CVE-2024-36401)安全风险通告 奇安信 CERT 2024-07-03 13:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GeoServer远程代码执行漏洞 漏洞编号 QVD-2024-24967,CVE-2024-36401 公开时间 2024-07-01 影响量级 万级 奇安信评级 高危 CVSS 3.1分
继续阅读检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量)
检测OpenSSH远程代码执行漏洞CVE-2024-6387(行为和流量) 天御 天御攻防实验室 2024-07-03 11:26 背景: Qualys团队在OpenSSH服务器(sshd)中发现了一个漏洞(信号处理程序竞争条件):如果客户端未能在LoginGraceTime秒内完成身份验证(默认为120秒,旧版OpenSSH为600秒),sshd的SIGALRM处理程序会被异步调用,但这个信号处
继续阅读漏洞通告 | GeoServer JXPath远程代码执行漏洞
漏洞通告 | GeoServer JXPath远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-03 10:21 漏洞概况 GeoServer是一个开源的地理空间数据服务器,用于发布、编辑和共享地图数据,支持多种数据格式和OGC标准。 近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul
继续阅读【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告
【复现】Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-07-03 10:11 赛博昆仑漏洞安全通告- Geoserver远程代码执行漏洞(CVE-2024-36401)的风险通告 漏洞描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标
继续阅读原来是个“废物”漏洞,我以为是多牛逼的漏洞
原来是个“废物”漏洞,我以为是多牛逼的漏洞 网络安全透视镜 2024-07-02 23:35 今天一堆公众号都在发OpenSSH 远程代码执行漏洞(CVE-2024-6387) 铺天盖地的漏洞通告 甚至有公众号,标题写个核弹级漏洞 问题是你们都复现了吗? 我以为都复现成果了呢,于是拿着网上给连接上了全球最大的同性交友网站,github,下载源码文件,编译执行 然后又搭了个本地环境,折腾半天运行po
继续阅读OpenSSH RCE (CVE-2024-6387) | 附poc
OpenSSH RCE (CVE-2024-6387) | 附poc 渗透安全团队 2024-07-02 22:59 漏洞简介 OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。 受影响版本8.5p1 <= OpenSSH &
继续阅读为啥取证厂商扎堆突破安卓12/13提权?来看看CVE-2024-0044高严重性漏洞
为啥取证厂商扎堆突破安卓12/13提权?来看看CVE-2024-0044高严重性漏洞 Ots安全 取证者联盟 2024-07-02 20:58 CVE 2024 0044 CVE-2024-0044 位于 PackageInstallerService.java 文件的 createSessionInternal 函数中,是一个影响 Android 12 和 13 版本的高严重性漏洞。此漏洞允
继续阅读【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)
【已复现】Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401) 长亭安全应急响应中心 2024-07-02 19:30 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-3640
继续阅读OpenSSH漏洞预警:无需用户交互,可提权至 root
OpenSSH漏洞预警:无需用户交互,可提权至 root FreeBuf 2024-07-02 19:02 左右滑动查看更多 OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell(SSH)协议的网络实用程序,广泛用于安全远程登
继续阅读【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401)
【漏洞复现】GeoServer开源地理服务 wfs 远程命令执行(CVE-2024-36401) 小明同学 小明信安 2024-07-02 18:55 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读高危!OpenSSH远程代码执行漏洞风险通告
高危!OpenSSH远程代码执行漏洞风险通告 你信任的 亚信安全 2024-07-02 18:31 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了OpenSSH远程代码执行漏洞(CVE-2024-6387)。该漏洞发生在OpenSSH < 4.4p1 且未安装CVE-2006-5051/CVE-2008-4109补丁或8.5p1<= OpenSSH < 9.8p
继续阅读CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击
CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击 THN 代码卫士 2024-07-02 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞,可用于发动软件供应链攻击,导致下游客户面临严重风险。 以色列E.V.A Information Secur
继续阅读关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ
关于OpenSSH RCE(CVE-2024-6387)高频关注的FAQ 原创 微步情报局 微步在线研究响应中心 2024-07-02 17:05 CVE-2024-6387是什么? 此漏洞为OpenSSH服务(sshd) 中的 条件竞争漏洞,影响其默认配置 。如果 SSH 客户端在规定时间(LoginGraceTime默认为 120 秒)内无法进行身份验证,sshd服务将会异步调用 SIGALR
继续阅读【POC公开】OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告第二次更新
【POC公开】OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险通告第二次更新 奇安信 CERT 2024-07-02 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH 远程代码执行漏洞 漏洞编号 QVD-2024-24908,CVE-2024-6387 公开时间 2024-07-01 影响量级 百万级 奇安信评级 高危 CVSS
继续阅读