上周关注度较高的产品安全漏洞(20240401-20240407)
上周关注度较高的产品安全漏洞(20240401-20240407) 原创 CNVD CNVD漏洞平台 2024-04-08 18:55 一、境外厂商产品 漏洞 1、Apache Fineract SQL注入漏洞(CNVD-2024-16106) Apache Fineract是美国阿帕奇(Apache)基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财
继续阅读标签: 权限绕过
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit 原创 紫队 紫队安全研究 2024-04-04 10:34 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 新的漏洞允许 W
继续阅读Linux内核提权(CVE-2024-1086)
Linux内核提权(CVE-2024-1086) 原创 Bre4dy 暗影安全 2024-04-01 16:19 0x00 漏洞简介 Linux 内核的 netfilter : nf_tables 组件中存在释放后使用漏洞,可被利用来实现本地权限提升。 nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,因此当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误
继续阅读安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管
安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管 看雪学苑 看雪学苑 2024-03-27 17:59 上周四,Tenable Research的安全研究员发布了一篇博客文章,上面披露了亚马逊云服务(AWS)Apache Airflow的一个安全漏洞细节。这一漏洞可能被黑客利用来劫持受害者会话、实施远程代码执行攻击等。 这个漏洞名为“FlowFixation”,现已被AW
继续阅读金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台历史漏洞分析三则 原创 chobits02 C4安全团队 2024-03-26 20:18 金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围。 C6协同管理系统漏洞实在太多,远不止公开的那些漏洞,我就挑几个典型来分析下。 1
继续阅读【漏洞复现】CVE-2024-24747:MinIO权限提升
【漏洞复现】CVE-2024-24747:MinIO权限提升 原创 fatmo 赛博安全狗 2024-03-24 13:30 简介 Minio是GlusterFS创 始人之一Anand Babu Periasamy发布新的开源项目。 基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支Java,Python,Javacript, Golang语言。 其设
继续阅读24年2月必修安全漏洞清单|腾讯安全威胁情报中心
24年2月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-03-22 17:04 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-03-22 15:51 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读CVE-2024-2432:Windows设备上Palo Alto 程序权限提升
CVE-2024-2432:Windows设备上Palo Alto 程序权限提升 Ots安全 2024-03-16 14:10 CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序 在Windows系统上,发现GlobalProtect(应用程序版本6.1.1-5和6.2.
继续阅读某OA 0day审计分析
某OA 0day审计分析 星盟@Zjacky 实战安全研究 2024-03-16 10:00 前言 本次审计的是一套Yii框架开发的OA系统,算是小0day吧,由于尚未公开,大部分都是厚码。 本篇文章由星盟安全团队成员@Zjacky师傅投稿,博客地址为https://zjackky.github.io/ 开发文档 (有的时候一键搭建的时候是会存在一些开发文档的,这些入口文件,路由拼接 , 都需要去
继续阅读2024-03 补丁日: 微软多个漏洞安全更新通告
2024-03 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2024-03-13 14:07 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-740 报告来源:360CERT 报告作者:360CERT 更新日期:2024-03-13 1 漏洞简述 2024年03月13日,360CERT监测发现Microsoft发布了2024年3月安全更新,事件等级:严
继续阅读微软2024年3月补丁日多个产品安全漏洞风险通告
微软2024年3月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-03-13 10:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年3月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Defender等。 公开时间 2024-3-13 影响对象数量级 千万级 奇安信评级 高危 利用可能性
继续阅读Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE
Microsoft 发布2024年3月补丁日安全更新,修复了60个漏洞,包括18个RCE 军哥网络安全读报 2024-03-13 09:00 导读 今天是微软2024年3月补丁日,微软发布了针对60个漏洞的安全更新,其中包括18个远程代码执行漏洞。 本月补丁仅修复了两个严重级别漏洞:Hyper-V 远程代码执行漏洞和拒绝服务漏洞。 按漏洞类别统计: – 24个特权提升漏洞 3个安全功能
继续阅读上周关注度较高的产品安全漏洞(20240304-20240310)
上周关注度较高的产品安全漏洞(20240304-20240310) 深信服千里目安全技术中心 2024-03-12 14:54 一、境外厂商产品漏洞 1、 IBM Security Guardium操作系统命令注入漏洞(CNVD-2024-11735) IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审
继续阅读JetBrains TeamCity权限绕过(CVE-2024-27198)分析与利用
JetBrains TeamCity权限绕过(CVE-2024-27198)分析与利用 原创 W01fh4cker 追梦信安 2024-03-12 00:01 一、环境搭建 单纯的验证的话,使用docker就可以了: sudo docker pull jetbrains/teamcity-server:2023.11.3 sudo docker run -it -d –name teamcity
继续阅读CVE-2024-27199(POC&EXP)
CVE-2024-27199(POC&EXP) 原创 fgz AI与网安 2024-03-10 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 TeamCity 权限绕过漏洞 02 — 漏洞影响 JetBrains TeamCi
继续阅读【安全圈】Android发布3月更新,解决了38个漏洞
【安全圈】Android发布3月更新,解决了38个漏洞 安全圈 2024-03-07 19:00 关键词 安全更新 周一宣布的 Android 安全更新解决了 38 个漏洞,包括系统组件中的两个严重性问题。 这两个严重缺陷会影响 Android 12、12L、13 和 14,并被跟踪为 CVE-2024-0039 和 CVE-2024-23717,分别可能导致远程代码执行和权限提升。 “这些问题中
继续阅读上周关注度较高的产品安全漏洞(20240226-20240303)
上周关注度较高的产品安全漏洞(20240226-20240303) 国家互联网应急中心CNCERT 2024-03-05 14:39 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-10435) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在拒绝服务漏洞,该漏洞是由于在macOS上应用更
继续阅读CVE-2023-42942:xpcroleaccountd Root 权限升级
CVE-2023-42942:xpcroleaccountd Root 权限升级 Ots安全 2024-03-03 17:21 大约两周前,苹果 在 安全通报中发布了CVE-2023-42942 。 这是系统服务xpcroleaccountd 中存在的竞争条件问题,可利用该问题进行 root 权限提升。 今天,我将分享详细信息。 关于 xpcroleaccountd 系统服务/usr/libexe
继续阅读漏洞快报 | Spring Framework解析不当漏洞、Node.js 权限提升漏洞……
漏洞快报 | Spring Framework解析不当漏洞、Node.js 权限提升漏洞…… 梆梆安全 2024-02-29 18:15 近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件: Internet、GitLab、Spring Framework、Node.js, 建议相关 用户及时采取措施做好资产自查与预防工作。 Windows Internet
继续阅读未然通讯社:2023年供应链攻击同比增长78%;微软Exchange Server曝出高危权限提升漏洞
未然通讯社:2023年供应链攻击同比增长78%;微软Exchange Server曝出高危权限提升漏洞 未然实验室 华为安全 2024-02-27 20:25 往期推荐 未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件 未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露 未然通讯社:LockBi
继续阅读致远OA rest接口重置密码漏洞分析
致远OA rest接口重置密码漏洞分析 船山信安 2024-02-27 00:00 复现环境 致远 V7.1SP1 补丁分析 致远官方在2023年8月发布了rest接口重置密码漏洞补丁,补丁链接https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&
继续阅读新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限
新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限 网络安全应急技术国家工程中心 2024-02-26 15:04 非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。 该安全漏洞被追踪为CVE-2023-6246,是在 glibc 的 __vsyslog_i
继续阅读Outlook高危远程代码执行漏洞,启明星辰提供解决方案
Outlook高危远程代码执行漏洞,启明星辰提供解决方案 启明星辰集团 2024-02-23 17:01 Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,主要功能是收发电子邮件,同时具有管理联系人信息、安排日程、分配任务等功能。 漏洞详情 近日, 启明星辰金睛安全研究团队 监测到微软二月份安全补丁中一个CVSS评分为9.8的漏洞 (Microsoft Outl
继续阅读上周关注度较高的产品安全漏洞(20240205-20240218)
上周关注度较高的产品安全漏洞(20240205-20240218) 国家互联网应急中心CNCERT 2024-02-22 16:44 一、境外厂商产品漏洞**** 1、 IBM Tivoli Application Dependency Discovery Manager HTTP头部注入漏洞 IBM Tivoli Application Dependency Discovery Manager(
继续阅读CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞)
CVE-2024-21413|Microsoft Outlook 远程代码执行漏洞(需结合其他漏洞) alicy 信安百科 2024-02-20 22:13 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险
微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险 安全内参 2024-02-20 17:13 关注我们 带你读懂网络安全 微软Exchange服务器近日曝出高危漏洞,编号为CVE-2024-21410,该漏洞严重威胁到全球大量邮件服务器的安全,目前已经有黑客开始积极野外利用。 据悉,该漏洞影响了全球近9.7万台Exchange服务器,这些服务器广泛用于企业环境,提供邮件、日历、联系
继续阅读微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据
微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据 军哥网络安全读报 2024-02-15 21:00 导读 微软威 胁情报团队捕获外国政府背景的黑客组织使用 OpenAI 的 ChatGPT 交互的证据,攻击者以自动执行恶意漏洞研究、目标侦察和恶意软件创建任务。 在微软周三发布的一份研究报告( https://www.microsoft.com/en-us/secur
继续阅读微软2024年2月补丁日多个产品安全漏洞风险通告
微软2024年2月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-02-14 10:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年2月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Server 等。 公开时间 2024-02-14 影响量级 千万级 奇安信评级 高危 利用可能性 高 P
继续阅读察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞
察天下之“大患”,而救之以方 | 2023年华为关注的10个最具“格调”的漏洞 FreeBuf 2024-02-08 17:16 本文共计12658字,阅读时间约需30分钟 摘 要 2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;有的被用于定向攻击,试图获得高价值信息;有的媒体炒作过度,但言过
继续阅读