上周关注度较高的产品安全漏洞(20230821-20230827)
上周关注度较高的产品安全漏洞(20230821-20230827) 国家互联网应急中心CNCERT 2023-08-29 15:32 一、境外厂商产品漏洞 1、 NETGEAR RBR750信息泄露漏洞 NETGEAR RBR750是美国网件(NETGEAR)公司的一套家庭WiFi系统。NETGEAR RBR750 4.6.8.5版本存在信息泄露漏洞,该漏洞源于在远程管理功能中存在明文传输。攻击者
继续阅读标签: 复现
WinRAR再爆0 day漏洞
WinRAR再爆0 day漏洞 关键基础设施安全应急响应中心 2023-08-29 15:20 WinRAR再爆0 day漏洞,已被利用超过4个月。 Winrar是一款免费的主流压缩文件解压软件,支持绝大部分压缩文件格式的解压,全球用户量超过5亿。Group-IB研究人员在分析DarkMe恶意软件时发现WinRAR在处理ZIP文件格式时的一个漏洞,漏洞CVE编号为CVE-2023-38831。攻
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告
CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告
CVE-2023-38831:RARLAB WinRAR代码执行漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-369 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现RARLAB发布了WinRAR的风险通
继续阅读爬虫漏洞活动,翻倍奖励长期有效
爬虫漏洞活动,翻倍奖励长期有效 美团安全应急响应中心 2023-08-28 10:00 爬虫漏洞特别奖励 01 时间范围 爬虫漏洞收取时间不限制,奖励长期有效,欢迎大家来美团SRC提交相关漏洞。 02**** 业务范围 优选、酒店、外卖、超市便利、买药 03**** 奖励方案 所有符合标准的爬虫漏洞,可获得二倍安全币奖励 04**** 漏洞有效标准及评级 【优选】 *漏洞有效标准 真机/模拟器或者
继续阅读GraphQL中api漏洞
GraphQL中api漏洞 Kamol 迪哥讲事 2023-08-27 23:29 正文 通常graphql接口位于类似 www.example.com/graphql 的地方 这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先,检查一下目标是否启用了自省模式(可以参考以前本公众号中的文章: 漏洞赏金猎人笔记-GraphQL-IV ),如果在GraphQL中启用了自省,则允许客户端查
继续阅读罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击
罗克韦尔ThinManager 多个漏洞可导致工业HMI 易遭攻击 Eduard Kovacs 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 研究人员在罗克韦尔自动化的 ThinManager ThinServer 产品中发现了多个漏洞,可用于攻击工业控制系统 (ICS)。 Tenable 公司的研究人员在罗克韦尔提供的瘦客户端和 RDP
继续阅读多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击
多个高危漏洞可导致思科交换机和防火墙遭 DoS 攻击 Ionut Arghire 代码卫士 2023-08-25 17:45 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周三,思科宣布修复产品中的六个漏洞,其中三个是位于 NX-OS 和 FXOS 软件中的高危漏洞,可被用于触发拒绝服务条件。 在这些影响Firepower 4100 和 Firepower 9300 安全设备和
继续阅读【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新
【已复现】RARLAB WinRAR代码执行漏洞(CVE-2023-38831)安全风险通告第二次更新 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 RARLAB WinRAR 代码执行漏洞 漏洞编号 QVD-2023-19572、CVE-2023-38831 公开时间 2023-08-24 影响对象数量级 千万级 奇安信评
继续阅读【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告
【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-07-12 影响对象数量级
继续阅读奇安信的漏洞管理实践
奇安信的漏洞管理实践 原创 武鑫 虎符智库 2023-08-24 19:09 本文 8846 字 阅读约需 25 分钟 随着攻击向量扩大和漏洞增加,漏洞管理成为安全解决方案的最前沿,成为风险管理的重要组成。 安全团队面临两难 :安全漏洞 数量激增、 无处不在, 安全预算却在减少和安全人才持续短缺, 修 补 每年发现的 惊人 安全 漏 洞 简直遥不可及的任务,简单的发现和修复模式已经难以为继
继续阅读命令注入漏洞CVE-2023-27216复现
命令注入漏洞CVE-2023-27216复现 伯爵的信仰 看雪学苑 2023-08-24 17:59 ◆CVE编号:CVE-2023-27216 ◆漏洞描述:An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated users to execute arbitrary code as root via the netw
继续阅读美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机
美国国防巨头Belcan曝出漏洞!40多个联邦机构陷入危机 网络安全应急技术国家工程中心 2023-08-24 15:38 Cybernews研究团队透露,美国政府和国防承包商Belcan将其超级管理员证书向公众开放。5月15日,网络新闻研究团队发现了一个开放的 Kibana 实例,其中包含有关 Belcan、其员工和内部基础设施的敏感信息。Kibana 是数据搜索和分析引擎 ElasticSea
继续阅读【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告
【已复现】Smartbi身份认证绕过漏洞(QVD-2023-19579)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-24 13:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Smartbi身份认证绕过漏洞 漏洞编号 QVD-2023-19579 公开时间 2023-08-22 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读Apache Ivy 注入漏洞可导致攻击者提取敏感数据
Apache Ivy 注入漏洞可导致攻击者提取敏感数据 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Ivy 中存在一个 XPath 盲注漏洞,可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。 该漏洞位于 Apache Ivy 2.5.2以下版本中,当解析自身配置 Maven POMs时同时解
继续阅读CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单
CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单 THN 代码卫士 2023-08-23 18:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将Adobe ColdFusion 中的一个严重漏洞 (CVE-2023-26359) 列入“已知利用漏洞”分类中。 该漏洞的CVSS 评分为9.8,与Adobe Co
继续阅读CVE-2020-22253后门漏洞分析
CVE-2020-22253后门漏洞分析 愿风载尘 看雪学苑 2023-08-23 18:03 多款 Xiongmai 产品存在安全漏洞,该漏洞源于开放9530端口。未经身份验证的攻击者可与受害设备进行任意 Telnet 连接。以下产品和版本受到影响:AHB7008T-MH-V2、AHB7804R-ELS、AHB7804R-MH-V2、AHB7808R-MS-V2、AHB7808R-MS、AHB7
继续阅读TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码
TP-Link智能灯泡存在漏洞,黑客可以窃取WiFi密码 看雪学苑 看雪学苑 2023-08-23 18:03 近日,来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出,TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞,可能导致攻击者能够窃取目标用户的WiFi密码。 论文上写道,如今物联网(IoT)设备的数量不断增加,已经超过了138亿台,并预计将在2025
继续阅读预售满10人开班!系统0day安全-Windows平台漏洞挖掘
预售满10人开班!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-08-23 18:03 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认
继续阅读软件漏洞检测场景中的深度学习模型实证研究
软件漏洞检测场景中的深度学习模型实证研究 海云安 安全牛 2023-08-23 12:23 近年来,深度学习模型(DLM)在软件漏洞检测领域的应用探索引起了行业广泛关注,在某些情况下,利用DLM模型能够获得超越传统静态分析工具的检测效果。然而,虽然研究人员对DLM模型的价值预测让人惊叹,但很多人对这些模型本身的特性并不十分清楚。 为了从应用角度对DLM模型在漏洞检测场景下的能力与价值进行验证,St
继续阅读干货!如何检测发现WPS的未知漏洞
干货!如何检测发现WPS的未知漏洞 原创 云沙箱S 微步在线 2023-08-23 11:35 8月21号下午,微步云沙箱S 检测团队在日常对可疑样本进行分析的过程中,发现了几个“可疑”的WPS文档。其一如下: 疑点一: 样本是个WPS文档,但产生了非WPS程序相关的网络行为,大概率存在漏洞利用的行为(在不包含宏等情况的前提下)。 进一步分析后,检测团队发现,其在访问两个链接之后会从远程下载两个可
继续阅读从零开始复现 CVE-2023-20073
从零开始复现 CVE-2023-20073 ZIKH26 看雪学苑 2023-08-22 17:59 本文对于CVE-2023-20073复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。 Cisco RV340,RV340W,RV345和RV345P四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到/tmp
继续阅读WinRAR 高危漏洞可导致设备遭控制
WinRAR 高危漏洞可导致设备遭控制 THN 代码卫士 2023-08-22 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 WinRAR 工具中存在一个高危漏洞,可被用于在 Windows 系统上实现远程代码执行。 该漏洞的编号是CVE-2023-40477(CVSS评分7.8),是在处理恢复卷时触发的验证不当漏洞。ZDI 在安全公告中指出,“该漏洞是因缺乏对用户提供
继续阅读上周关注度较高的产品安全漏洞(20230814-20230820)
上周关注度较高的产品安全漏洞(20230814-20230820) 国家互联网应急中心CNCERT 2023-08-22 16:12 一、境外厂商产品漏洞 1、Adobe Acrobat Reader越界读取漏洞(CNVD-2023-62945) Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释PDF。Adobe Acrobat
继续阅读对SugarCRM零日漏洞(CVE-2023-22952)的防御
对SugarCRM零日漏洞(CVE-2023-22952)的防御 xiaohui 嘶吼专业版 2023-08-22 12:00 SugarCRM 零日身份验证绕过和远程代码执行漏洞(CVE-2023-22952)像是一个典型的漏洞。因为它是一个web应用程序,如果没有正确配置或保护,幕后的基础设施可以允许攻击者增加其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够获得对具有正确权限的凭
继续阅读字节跳动IoT产品漏洞奖励计划V1.0
字节跳动IoT产品漏洞奖励计划V1.0 字节跳动安全中心 2023-08-22 11:34 字节跳动IoT产品漏洞奖励计划 正式上线啦! 🎉 欢迎IoT大佬们多多关注! 奖励计划范围 产品类型:VR设备 型号:PICO 4、PICO 4 Pro PICO非IoT类漏洞 按照《字节跳动安全响应中心安全报告处置规则V5.0》收取 漏洞评分标准 根据漏洞的危害程度将其等级分为【严重】、【高危】、【中危】
继续阅读TOTOLINK CVE-2022-25084 漏洞分析&复现
TOTOLINK CVE-2022-25084 漏洞分析&复现 原创 oraclepi ChaMd5安全团队 2023-08-22 08:31 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 概述: TOTOLINK T6_Firm
继续阅读WinRAR解压缩软件存在漏洞,允许黑客执行任意代码
WinRAR解压缩软件存在漏洞,允许黑客执行任意代码 看雪学苑 看雪学苑 2023-08-21 17:59 WinRAR是最为流行的Windows解压缩软件之一,据称拥有数以亿计的用户。近日,趋势科技Zero Day Initiative在该软件中发现了一个高危漏洞——打开压缩文件时会允许黑客在计算机上执行任意代码。 据了解,该漏洞(CVE-2023-40477)存在于恢复卷的处理过程中,原因是缺
继续阅读CVE-2023-40477:WinRAR远程代码执行漏洞
CVE-2023-40477:WinRAR远程代码执行漏洞 ang010ela 嘶吼专业版 2023-08-21 12:00 研究人员在WinRAR中发现一个高危远程代码执行漏洞。 Winrar是一款官方免费的rar文件压缩解压软件,支持绝大部分压缩文件格式的解压,用户量超过百万。研究人员在WinRAR中软件解压缩过程中发现一个高危漏洞,漏洞CVE编号为CVE-2023-40477,CVSS 评分
继续阅读CVE-2023-28252 CLFS 提权漏洞分析
CVE-2023-28252 CLFS 提权漏洞分析 i未若 看雪学苑 2023-08-20 17:59 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该文的主要内容是分析clfs.sys内的函数,以了解漏洞触发过程。由于笔者刚入门,如果文章出现错误,请多多
继续阅读