CNCERT:关于libwebp开源库存在远程代码执行漏洞的安全公告
CNCERT:关于libwebp开源库存在远程代码执行漏洞的安全公告 安全内参 2023-09-28 19:58 安全公告编号:CNTA-2023-0016 2023年9月27日,国家信息安全漏洞共享平台(CNVD)收录了libwebp开源库远程代码执行漏洞( CNVD-2023-73247 ,对应CVE-2023-5129、CVE-2023-4863)。攻击者利用该漏洞可以在目标主机设备执行任意
继续阅读标签: 复现
风险提示|JumpServer 密码重置漏洞(CVE-2023-42820)
风险提示|JumpServer 密码重置漏洞(CVE-2023-42820) 长亭安全应急响应中心 2023-09-28 18:29 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。近期,长亭科技监测到JumpServer官方发布了新版本修复了一处重置密码验证码被预测导致账号劫持漏洞(CVE-2023-42820)。长亭应急团队经过分析后发现该漏洞是利用相关
继续阅读【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新
【已复现】Google libwebp 远程代码执行漏洞(CVE-2023-4863)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google libwebp 远程代码执行漏洞 漏洞编号 QVD-2023-21923、CVE-2023-4863 公开时间 2023-09-11
继续阅读【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告
【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理服务特权提升漏洞 漏洞编号 QVD-2023-12180、CVE-2023-33246 公开时间 2023-06-13 影响对象
继续阅读CVE-2023-5217:Google Chrome libvpx堆缓冲区溢出漏洞通告
CVE-2023-5217:Google Chrome libvpx堆缓冲区溢出漏洞通告 原创 360CERT 三六零CERT 2023-09-28 15:36 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-438 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-28 1 漏洞简述 2023年09月28日,360CERT监测发现Google发布了Ch
继续阅读JumpServer 多个高危漏洞安全风险通告
JumpServer 多个高危漏洞安全风险通告 QAX CERT 奇安信 CERT 2023-09-27 17:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 JumpServer 多个高危漏洞 漏洞编号 CVE-2023-42820、CVE-2023-43650、CVE-2023-42819、CVE-2023-43651 公开时间 2023-09-27 影响对象数量级
继续阅读连续上榜!360荣获国家信息安全漏洞共享平台多项荣誉
连续上榜!360荣获国家信息安全漏洞共享平台多项荣誉 360数字安全 2023-09-27 17:36 近日,国家信息安全漏洞共享平台(简称CNVD)启动2022年度技术组支撑单位的能力评价工作,360被授予“漏洞信息报送突出贡献单位”“CNVD协作特别贡献单位”两项殊荣,并凭借优秀的 漏洞信息收集能力在年度考核中获得三星评级(最高级),“漏洞技术分析”“集体任务协作”两项也获高星评级。作为最早与
继续阅读CVE-2023-42820:JumpServer密码重置漏洞
CVE-2023-42820:JumpServer密码重置漏洞 原创 360CERT 三六零CERT 2023-09-27 17:05 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-435 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-27 1 漏洞简述 2023年09月27日,360CERT监测发现JumpServer发布了JumpServer的
继续阅读勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级
勒索软件Akira突破思科SSL VPN漏洞,横扫110个组织,攻击持续升级 关键基础设施安全应急响应中心 2023-09-27 15:49 在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。 今年5月研究人员观察到勒索软件Aki
继续阅读MOVEit漏洞导致美国900所院校学生信息发生大规模泄露
MOVEit漏洞导致美国900所院校学生信息发生大规模泄露 网络安全应急技术国家工程中心 2023-09-27 15:49 美国非营利教育组织NSC(国家学生信息交换所)近日披露,其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。 NSC为大约3600所北美学院和大学以及2.2万所高中提供教育报告、数据交换、验证和研究服务。 美国国家安全委员会已代表受影响的学校向加州总检察长
继续阅读风险提示|泛微 e-office 远程代码执行漏洞
风险提示|泛微 e-office 远程代码执行漏洞 长亭安全应急响应中心 2023-09-26 21:26 泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏
继续阅读【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击
【安全圈】JetBrains TeamCity存在安全漏洞,需尽快更新以避免服务器被黑客攻击 安全圈 2023-09-26 19:00 关键词 安全漏洞 etBrains TeamCity是一款由JetBrains开发的流行且高度可扩展的持续集成(CI)和持续交付(CD)服务器。JetBrains是一家以开发者工具闻名的软件开发公司。TeamCity旨在自动化软件开发过程的各个方面,包括构建、测试
继续阅读【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-26 16:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15249、CVE-2023-35001 公开时间 2023-07-25 影响对象数量
继续阅读雷神众测漏洞周报2023.09.18-2023.09.24
雷神众测漏洞周报2023.09.18-2023.09.24 原创 雷神众测 雷神众测 2023-09-26 15:06 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读慢雾:Fiat-Shamir 冰心漏洞解析
慢雾:Fiat-Shamir 冰心漏洞解析 原创 慢雾安全团队 慢雾科技 2023-09-24 14:59 by: Johan 背景 Frozen Heart “冰心”漏洞, 由 Trail of Bits 团队命名, 其中 Frozen 代表 FoRging Of ZEro kNowledge proofs,Heart 指 Fiat-Shamir transformation 是很多 proo
继续阅读CVE-2023-35359:Windows 内核权限提升漏洞通告
CVE-2023-35359:Windows 内核权限提升漏洞通告 原创 360CERT 三六零CERT 2023-09-22 18:15 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-426 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-22 1 漏洞简述 2023年09月22日,360CERT监测发现Microsoft发布了Windows Se
继续阅读已开课!系统0day安全-Windows平台漏洞挖掘
已开课!系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-09-22 18:05 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理
继续阅读韩国科学技术院 | 探索基于LLM的Bug复现
韩国科学技术院 | 探索基于LLM的Bug复现 zhanS 拨开云雾 2023-09-22 17:23 转载一篇我发表在安全学术圈的论文阅读笔记。 再续一篇基于LLM的程序bug分析论文,来自IEEE/ACM ICSE’ 23,题目为” Large Language Models are Few-shot Testers: Exploring LLM-based Gener
继续阅读苹果紧急修复已遭利用的3个0day漏洞
苹果紧急修复已遭利用的3个0day漏洞 Sergiu Gatlan 代码卫士 2023-09-22 17:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复了已用于攻击 iPhone 和 Mac 用户的三个新0day,将今年已修复的 0day 漏洞拉升至16个。 在这3个新 0day 漏洞中,其中2个位于 WebKit 浏览器引擎 (CVE-2023-41993) 和
继续阅读漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-09-22 14:56 01 漏洞概况**** 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。 近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
继续阅读Apple 多产品多个高危漏洞安全风险通告
Apple 多产品多个高危漏洞安全风险通告 奇安信 CERT 2023-09-22 14:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多产品多个高危漏洞 漏洞编号 CVE-2023-41991、CVE-2023-41992、CVE-2023-41993 公开时间 2023-09-21 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未
继续阅读数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442) 长亭应急响应 黑伞安全 2023-09-22 11:33 辽宁省义务教育阶段学生作业管理“十要求 JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。长亭应急
继续阅读风险提示|用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
风险提示|用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 长亭应急响应 黑伞安全 2023-09-22 11:33 .辽宁省义务教育阶段学生作业管理“十要求 用友GRP-U8是一款企业管理软件,专为大型企业提供财务、采购、库存、生产等业务管理解决方案。近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏
继续阅读【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析
【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析 星阑科技 2023-09-22 10:32 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Du
继续阅读CVE-2023-4998:GitLab 身份认证绕过漏洞通告
CVE-2023-4998:GitLab 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-09-21 18:17 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-423 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-21 1 漏洞简述 2023年09月21日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号
继续阅读【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告
【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-21 16:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 内核权限提升漏洞 漏洞编号 QVD-2023-18220、CVE-2023-35359 公开时间 2023-08-08 影响对象数量级 百万级 奇安信评
继续阅读手慢会被删,这两个重磅企业被0day攻击
手慢会被删,这两个重磅企业被0day攻击 原创 ThreatBook 微步在线 2023-09-21 11:01 穷则社工钓鱼,达则0day炸场。你要还抱着“谁舍得用0day打我“这种幻想的防守方,可能在第一天就被薅到秃顶。 攻击者有三宝:供应链、0day和(社工)钓鱼。但供应链攻击最后部分也落到0day,所以在突破边界方面,攻击者最常用手段大部分时候其实只有两个:社工钓鱼和0day。 宣称能检测
继续阅读CVE-2022-0847复现
CVE-2022-0847复现 /x01 看雪学苑 2023-09-19 18:14 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 “flags “成员缺乏正确的初始化,因此可能包含过期的值。无权限的本地用户可利用此漏洞任意写入文件,从而完成提权。 pipe机制 pipe是内核提供的一种通讯机制,返回
继续阅读CVE-2023-42442:JumpServer未授权访问漏洞通告
CVE-2023-42442:JumpServer未授权访问漏洞通告 原创 360CERT 三六零CERT 2023-09-19 17:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-418 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-19 1 漏洞简述 2023年09月19日,360CERT监测发现JumpServer发布了JumpServ
继续阅读上周关注度较高的产品安全漏洞(20230911-20230917)
上周关注度较高的产品安全漏洞(20230911-20230917) 国家互联网应急中心CNCERT 2023-09-19 16:59 一、境外厂商产品漏洞 1、IBM Sterling Connect:Direct加密问题漏洞 IBM Sterling Connect:Direct是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM Sterling Connect:Di
继续阅读