CISA 发出警告,攻击者正在利用Windows 漏洞
CISA 发出警告,攻击者正在利用Windows 漏洞 关键基础设施安全应急响应中心 2022-04-22 14:30 Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)
继续阅读标签: 复现
使用打印机漏洞获取Active Directory特权
使用打印机漏洞获取Active Directory特权 Darkarmour Labs 默安玄甲实验室 2022-04-22 12:52 由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织的网络。 “回传攻击”的研究首次出现在foofus.net 上
继续阅读【漏洞预警】Jira身份验证绕过漏洞
【漏洞预警】Jira身份验证绕过漏洞 夜影实验室 锦行科技 2022-04-22 11:15 漏洞名称: Jira 身份验证绕过漏洞 影响范围: Jira: Jira所有版本 < 8.13.18 Jira 8.14.x、8.15.x、8.16.x、8.17.x、8.18.x、8.19.x Jira 8.20.x < 8.20.6 Jira 8.21.x jira Service Man
继续阅读慢雾:Rikkei Finance 被黑复现分析
慢雾:Rikkei Finance 被黑复现分析 原创 慢雾安全团队 慢雾科技 2022-04-21 18:58 By:Dig2@慢 雾安全团队 2022 年 0 4 月 15 日,由于恶意攻击,Rikkei Finance 的五个资金池 (USDT, BTC, DAI, USDT, BUSD) 中近乎全部代币被盗。 慢雾安 全团队将复现分析结果分享如下: 相关信息 Rikkei Finance
继续阅读年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据
年度加密漏洞提前锁定:Java JDK 加密实现漏洞可用于伪造凭据 John Leyden 代码卫士 2022-04-21 18:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Java JDK 的某些加密操作实现中存在一个灾难性漏洞,可使攻击者轻易伪造虚假凭据。 该灾难性弱点影响 Java JDK 15及后续版本,已由 Oracle 在今天的关键补丁更新发布中修复。由于这些缺陷牵涉对
继续阅读CVE-2022-0540:Jira 身份验证绕过漏洞风险通告
CVE-2022-0540:Jira 身份验证绕过漏洞风险通告 原创 360CERT 三六零CERT 2022-04-21 15:52 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-042101 报告来源:360CERT 报告作者:360CERT 更新日期:2022-04-21 1 漏洞简述 2022年04月21日,360CERT监测发现Atlassian官方 发布了Jira和Jira
继续阅读联想UEFI漏洞影响数百万台笔记本电脑
联想UEFI漏洞影响数百万台笔记本电脑 看雪学苑 看雪学苑 2022-04-20 18:11 编辑:左右里 4月18日,联想发布了一份安全公告,公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口(UEFI)安全漏洞,这些漏洞使攻击者能够在受影响的设备上部署和执行固件植入。成功利用这些漏洞可能允许攻击者禁用 SPI 闪存保护或安全启动,继而能够安装持久性恶意软件。 这三个漏洞由ESET研究
继续阅读2022-04 补丁日: Oracle多个产品漏洞安全风险通告
2022-04 补丁日: Oracle多个产品漏洞安全风险通告 原创 360CERT 三六零CERT 2022-04-20 17:03 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-042001 报告来源:360CERT 报告作者:360CERT 更新日期:2022-04-20 1 漏洞简述 2022年04月20日,360CERT监测发现Oracle发布了2022年04月份的风险通告,漏
继续阅读【安全风险通告】Oracle多个组件漏洞安全风险通告
【安全风险通告】Oracle多个组件漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2022-04-20 14:01 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Oracle 官方发布了 2022 年 4 月的关键安全补丁集合更新 CPU ( CriticalPatch Update ),修复了多个存在于 WebLogic 中的漏洞
继续阅读由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义
由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义 关键基础设施安全应急响应中心 2022-04-19 14:19 作者 | 长扬科技信创研究院 1、前言 从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847),能够对Linux操作系统带来十分严重的安全威胁。其中,PolKit漏洞是由于软件层的错误代码编写导致
继续阅读【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414) 原创 Slash 安全客 2022-04-19 10:00 背景 微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE 排行榜 中,VS Code已位列第六,并且仍处于上升趋势。
继续阅读上周关注度较高的产品安全漏洞(20220411-20220417)
上周关注度较高的产品安全漏洞(20220411-20220417) 原创 CNVD CNVD漏洞平台 2022-04-18 17:59 一、境外厂商产品漏洞 1、 Oracle MySQL存在逻辑缺陷漏洞 MySQL是一个关系型数据库管理系统。Oracle MySQL存在逻辑缺陷漏洞,攻击者可利用该漏洞获取明文密码。 参考链接: https://www.cnvd.org.cn/flaw/show/
继续阅读【技术干货】CVE-2022-1162 gitlab 硬编码漏洞
【技术干货】CVE-2022-1162 gitlab 硬编码漏洞 原创 PortalLab实验室 星阑科技 2022-04-18 13:19 arp @PortalLab实验室 漏洞描述 GitLab是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 在GitLab CE/EE版本14.7(14.7.7之前)、14.8(14.8.5之前)和1
继续阅读