雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读标签: 复现
Citrix Bleed 漏洞(CVE-2023-4966)POC发布
Citrix Bleed 漏洞(CVE-2023-4966)POC发布 安全客 2023-10-26 18:22 CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞,Citrix 已于 10 月 10 日修复 , 该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备检索身份验证会话 cookie。 今天,As
继续阅读【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示
【风险提示】天融信Apache ActiveMQ 远程代码执行漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2023-10-26 17:10 0x00 背景介绍 10月26日,天融信阿尔法实验室监测到Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。POC已公开并发现在野利用。 0x01 漏洞描述 攻击者可构造恶意请求向Apa
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新
【已复现】NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞 漏洞编号 QVD-2023-24045、CVE-2023-496
继续阅读【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告
【已复现】Squid 拒绝服务漏洞(QVD-2023-30699)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Squid 拒绝服务漏洞 漏洞编号 QVD-2023-30699 公开时间 2023-10-21 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.9 威胁类
继续阅读Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820)
Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820) 原创 LoRexxar LR的安全自留地 2023-10-26 15:50 Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor 在上个月报送了这个漏洞
继续阅读MacOS“DirtyNIB”漏洞
MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞
在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修!
Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修! 原创 微步情报局 微步在线研究响应中心 2023-10-26 10:58 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程
继续阅读“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门
“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门 安全客 2023-10-25 18:42 2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。 近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。 报告指出,该攻击框架的核心是一个名为TriangleDB 的后门,该植入程序包含至
继续阅读研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码
研究人员发布VMware (CVE-2023-34051) POC 漏洞利用代码 安全客 2023-10-25 18:42 CVE-2023-34051(CVSS 评分 8.1)是 VMware Aria Operations for Logs 中的一个身份验证绕过漏洞。 未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行 。 该漏洞由网络安全公司 Horizon3
继续阅读Apache ActiveMQ远程代码执行漏洞通告
Apache ActiveMQ远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-483 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发现Apache发布了ActiveMQ的安全更新,漏洞等级:高危
继续阅读CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告
CVE-2023-34051:VMware Aria Operations for Logs身份验证绕过漏洞通告 原创 360CERT 三六零CERT 2023-10-25 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-484 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-25 1 漏洞简述 2023年10月25日,360CERT监测发
继续阅读系统0day安全-Windows平台漏洞挖掘
系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-10-25 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解,从而
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复
聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读长亭观点|先别急!Apache Solr漏洞情报补充
长亭观点|先别急!Apache Solr漏洞情报补充 长亭应急响应 黑伞安全 2023-10-24 18:33 近期,长亭应急响应实验室接收到一份关于Apache Solr远程代码执行漏洞的报告。 安全研究团队已迅速完成了对这个漏洞的详细分析和评估。在此补充一些关于这个漏洞的关键信息。 漏洞描述 Description 01 当Apache Solr配置为集群模式(cloud mode)启动时,
继续阅读利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行
利用RouterOS(CVE-2022-3496)漏洞,将符号链接作为挂载入口获取代码执行 nns 安全客 2023-10-24 18:20 背景 RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960),该漏洞可能允许攻击者在主机设备上执行恶意代码。据报道,
继续阅读上周关注度较高的产品安全漏洞(20231016-20231022)
上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读通过文件上传所获取的RCE
通过文件上传所获取的RCE Mostafa 迪哥讲事 2023-10-24 12:01 正文 本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE 复现过程 首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页 注意到有个上传功能,可以上传头像 这里我们上传头像,使用 Burpsuit 拦截上传过程并将请求发送到中继器(repeater)来查看响应 这里创建一个包含x
继续阅读八大中间件介绍以及漏洞分析
八大中间件介绍以及漏洞分析 洺熙 安全客 2023-10-23 17:58 中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 当然你也可以把它理解为一个桥梁或者调解者,它位于客户机和服务器之间,帮助它们进行通信和资源共享。就像一个桥梁连接两个岸边,中间件连接不同的技术和系统,使它们能够相互交流和合
继续阅读漏洞通告 | Apache Solr 远程代码执行漏洞
漏洞通告 | Apache Solr 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-23 15:56 01 漏洞概况**** Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取
继续阅读【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198)
【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-20 17:41 漏洞名称: Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198) 组件名称: Cisco IOS XE 影响范围: 启用了Web UI 功能的Cisco IOS XE 漏洞类型: 权限提升 利用
继续阅读超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑
超过4万台思科设备被植入后门账号:零日漏洞攻击,暴露即被黑 安全内参编译 安全内参 2023-10-20 17:38 关注我们 带你读懂网络安全 互联网开启“黑暗森林”模式,思科设备暴露即被黑,目前尚无补丁; 被感染的思科设备,重启后仍需检查系统账号,清理新增账号并修改现有账号密码。 前情回顾·重大网络安全事件预警 – 思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露 抓紧修复!2
继续阅读原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读CNNVD通报Cisco IOS XE Software安全漏洞情况
CNNVD通报Cisco IOS XE Software安全漏洞情况 安全牛 2023-10-20 12:01 近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能
继续阅读CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报
CNNVD | 关于Cisco IOS XE Software安全漏洞情况的通报 中国信息安全 2023-10-19 19:43 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验
继续阅读CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告
CVE-2023-4966:Citrix NetScaler信息泄露漏洞通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-471 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Citrix发布了NetScale
继续阅读2023-10 补丁日: Oracle多个产品漏洞安全风险通告
2023-10 补丁日: Oracle多个产品漏洞安全风险通告 原创 360CERT 三六零CERT 2023-10-19 17:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-472 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-19 1 漏洞简述 2023年10月19日,360CERT监测发现Oracle发布了2023年10月份的风险通告,
继续阅读