【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册
【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册 原创 NS-CERT 绿盟科技CERT 2024-04-03 19:36 通告编号:NS-2024-0011-1 2024-04-03 TAG: liblzma/xz、后门漏洞、CVE-2024-3094 漏洞危害: 攻击者利用此漏洞,可实现SSH未授权代码执行。 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测到安全社
继续阅读标签: 复现
XZ Utils(CVE-2024-3094)供应链投毒深度分析
XZ Utils(CVE-2024-3094)供应链投毒深度分析 原创 阿尔法实验室 天融信阿尔法实验室 2024-04-03 18:53 0x01 事件概述 近日,微软一名软件工程师Andres Freund公开披露,其观察到 liblzma库存在一些奇怪的现象,包括在用ssh远程登录异常及内存错误。经过分析,其确认在 liblzma上游组件 xz-utils中存在后门代码,后门或可导致攻击者能
继续阅读Nginxwebui后台命令执行审计
Nginxwebui后台命令执行审计 uname 黑伞安全 2024-04-03 17:56 本文首发先知:https://xz.aliyun.com/t/14227 前言 半年前,审计过一次这套代码,那时候想着后台有命令执行的功能点,就没关注rce,审计了一些别的水洞。这次hookdd没事,说审计了一个rce,说一起看看,所以这次就只看rce,最后就有个以下几个洞。本次使用的3.9.8版本,但是
继续阅读CVE-2024-20767
CVE-2024-20767 原创 fgz AI与网安 2024-04-02 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Adobe ColdFusion 任意文件读取漏洞 02 — 漏洞影响 ColdFusion 2023 <
继续阅读用友U8-Cloud FileServlet接口存在任意文件读取漏洞
用友U8-Cloud FileServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8-Cloud简介 微信公众号搜索:南风漏洞复现文
继续阅读联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 联达OA UpLoadFile.aspx接口简介 微信公众号
继续阅读xz-utils后门漏洞 CVE-2024-3094 分析
xz-utils后门漏洞 CVE-2024-3094 分析 360漏洞研究院 360漏洞研究院 2024-04-01 21:08 1 事件背景 3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jiaT75(jia Tan)通过上传二进制测试文件和篡改编译脚本,使得
继续阅读Weblogic CVE-2021-2394漏洞复现分析原创
Weblogic CVE-2021-2394漏洞复现分析原创 原创 huang7k 路旅安全 2024-04-01 20:28 01 影响范围 Oracle WebLogic Server : 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 02 漏洞复现 POC: 本地序列化与反序列化,dnslog收到请求 03 利用链分析 利用链: sink: org.eclipse.per
继续阅读【漏洞预警】JumpServer 多漏洞安全风险通告
【漏洞预警】JumpServer 多漏洞安全风险通告 原创 网星安全 网星安全 2024-04-01 19:32 01 漏洞介绍 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。其开源、零门槛等特性帮助大量客户实现企业服务器用户授权、运维管理、安全审计等需求。 近日,网星安全团队从JumpServer官方Github监测到,有用户反馈发现JumpServer
继续阅读深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞
深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞 Ots安全 2024-04-01 18:58 谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞,影响 13.4.20-canary.13 之前的所有 Next.js 版本。 原因是这是一个非常新的漏洞,而且有很多网站都在使用 Next.js。此外,我在一次渗透测试中遇到了一个易受攻击的
继续阅读评论 | “免密支付”的漏洞亟待填补
评论 | “免密支付”的漏洞亟待填补 郭元鹏 中国信息安全 2024-04-01 18:21 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 “免密支付”无疑给人们的生活带来了很大的便利,但是背后也隐藏着一些安全隐患。 “我不知道什么时候开通的‘免密支付’功能,直到手机频繁收到账单提醒,才发现平台账号被盗,对方通过‘免密支付’消费了5000多元。这种事关会员安全
继续阅读【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201
【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201 cexlife 飓风网络安全 2024-04-01 17:51 漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过Ansi
继续阅读上周关注度较高的产品安全漏洞(20240325-20240331)
上周关注度较高的产品安全漏洞(20240325-20240331) 原创 CNVD CNVD漏洞平台 2024-04-01 17:02 一、境外厂商产品漏洞 1、 Apache Superset资源管理错误漏洞(CNVD-2024-14775) Apache Superset 是美国阿帕奇( Apache )基金会的一个数据可视化和数据探索平台。 Apache Superset 2.1.2 及之前
继续阅读Linux内核提权(CVE-2024-1086)
Linux内核提权(CVE-2024-1086) 原创 Bre4dy 暗影安全 2024-04-01 16:19 0x00 漏洞简介 Linux 内核的 netfilter : nf_tables 组件中存在释放后使用漏洞,可被利用来实现本地权限提升。 nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,因此当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误
继续阅读雷神众测漏洞周报2024.3.25-2024.3.31
雷神众测漏洞周报2024.3.25-2024.3.31 原创 雷神众测 雷神众测 2024-04-01 15:50 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告
【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-01 10:56 赛博昆仑漏洞安全通告- JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 漏洞描述 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企
继续阅读【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信 CERT 2024-04-01 00:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CV
继续阅读(互联网未公开)海康威视综合安防存在文件上传漏洞
(互联网未公开)海康威视综合安防存在文件上传漏洞 DC1安全实验室 DC1安全实验室 2024-03-31 23:08 0x01 阅读须知 文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信CERT 代码卫士 2024-03-31 21:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CVSS 3
继续阅读明晚19点直播课!欢迎报名《系统0day安全-Windows平台漏洞挖掘(第2期)》
明晚19点直播课!欢迎报名《系统0day安全-Windows平台漏洞挖掘(第2期)》 看雪课程 看雪学苑 2024-03-30 18:00 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安
继续阅读CVE-2022-2588 Dirty Cred漏洞分析与复现
CVE-2022-2588 Dirty Cred漏洞分析与复现 Arahat0 看雪学苑 2024-03-30 18:00 1. 漏洞简述 ◆漏洞名称:Dirty Cred ◆漏洞编号:CVE-2022-2588 ◆漏洞类型:Double Free ◆漏洞影响:Linux 本地提权 ◆CVSS评分:7.8 ◆基础权限:需要 2. 组件概述 漏洞函数是route4_change() ,用于初始化和替
继续阅读【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件(CVE-2024-3094)的风险提示
【风险提示】天融信关于liblzma/xz库5.6.0、5.6.1版本后门事件(CVE-2024-3094)的风险提示 天融信应急响应 天融信阿尔法实验室 2024-03-30 17:24 0x00 背景介绍 3月29日,Openwall 邮件列表中公布了名为 XZ Utils 的流行软件包中的后门。涉及混淆恶意代码的供应链攻击 。 0x01 漏洞描述 开发人员表示此次涉及一个名为 liblzma
继续阅读【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门(CVE-2024-3094)
【知道创宇404实验室】警惕Linux生态xz-utils软件包被攻击并植入后门(CVE-2024-3094) 404实验室 知道创宇404实验室 2024-03-30 13:43 2024年3月29日,有国外安全人员宣称在xz-utils软件包5.6.0到5.6.1版本中,存在被供应链攻击并植入后门风险(https://www.openwall.com/lists/oss-security/20
继续阅读Exchange攻防系列之CVE-2019-1040分析
Exchange攻防系列之CVE-2019-1040分析 原创 chuxin 青藤智库 2024-03-29 18:00 Exchange基础 我们在进行渗透时会发现拿到Exchange 服务器权限之后就可以拥有域管权限或者可以拿到域管权限,那么为什么Exchange这么 神奇,我们从Exchange 原理、漏洞产生原理和场景利用等方面进行系统分析。 因为安装Exchange的时候是需要域管才可以
继续阅读ScreenConnect 管理员应尽快修补关键的 RCE 漏洞
ScreenConnect 管理员应尽快修补关键的 RCE 漏洞 胡金鱼 嘶吼专业版 2024-03-29 14:00 ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器,以防止威胁分子用远程代码执行 (RCE) 攻击。 据悉,此安全错误是由于身份验证绕过弱点造成的,攻击者可以利用该弱点来访问机密数据,或在不需要用户交互的低复杂性攻击中在服务器上远程执行任意代码。
继续阅读CVE-2024-29666
CVE-2024-29666 原创 fgz AI与网安 2024-03-29 07:23 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 CMSV6车辆监控平台系统中存在弱密码漏洞 02 — 漏洞影响 CMSV6 7.31.0.2、7.32.0.3
继续阅读SSRF自动化漏洞检测利用工具|漏洞探测
SSRF自动化漏洞检测利用工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-03-29 00:01 0x01 工具介绍 SSRFmap 是一个用于自动化发现和利用服务器端请求伪造(SSRF)漏洞的工具。根据您提供的信息,这个工具可以将一个 Burp Suite 的请求文件作为输入,然后针对其中的特定参数执行模糊测试。SSRF 是一种漏洞,攻击者可以利用它迫使服务器代表他们执行请求。 下
继续阅读泛微E-Office10存在phar反序列化漏洞
泛微E-Office10存在phar反序列化漏洞 安恒研究院 安恒信息CERT 2024-03-28 20:39 漏洞概述 漏洞名称 泛微E-Office10存在phar反序列化漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202403-000001 POC情况 已发现 EXP情况
继续阅读SRC漏洞挖掘–并发
SRC漏洞挖掘–并发 迪哥讲事 2024-03-28 20:30 简介 并发漏洞是一类涉及多线程、多用户或多进程环境下的安全漏洞,其独特性质在于攻击者能够利用系统同时处理多个请求的特点,以获取未授权访问、篡改数据或实施拒绝服务攻击。相较于传统漏洞,它们的复杂性在于在同一时间内处理多个请求可能导致数据不一致性和竞争条件。 危害 数据不一致性 并发漏洞可能导致系统中的数据不一致性。当多个请
继续阅读【已复现】泛微E-Office10远程代码执行漏洞(QVD-2024-11354)安全风险通告
【已复现】泛微E-Office10远程代码执行漏洞(QVD-2024-11354)安全风险通告 奇安信 CERT 2024-03-28 18:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微E-Office10远程代码执行漏洞 漏洞编号 QVD-2024-11354 公开时间 2024-03-27 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁
继续阅读