上周关注度较高的产品安全漏洞(20230925-20231008)
上周关注度较高的产品安全漏洞(20230925-20231008) 原创 CNVD CNVD漏洞平台 2023-10-09 17:27 一、境外厂商产品漏洞 1、IBM FileNet Content Manager Web UI跨站脚本漏洞 IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。IBM FileNet Content Manager Web
继续阅读标签: 权限绕过
信息安全漏洞周报(2023年第39期)
信息安全漏洞周报(2023年第39期) CNNVD CNNVD安全动态 2023-10-09 17:20 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2023年9月25日至2023年10月1日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞577个。 接报漏洞情况 本周CNNVD接报漏洞4329个,其中信息技术产品漏洞(通用型漏洞)138个,网络信息系统漏洞(
继续阅读Jumpserver安全一窥:Sep系列漏洞深度解析
Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码
继续阅读【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911
【漏洞通告】GNU C Library缓冲区溢出漏洞CVE-2023-4911 深瞳漏洞实验室 深信服千里目安全技术中心 2023-10-08 17:50 漏洞名称: GNU C Library缓冲区溢出漏洞(CVE-2023-4911) 组件名称: GNU C Library 影响范围: 2.34 ≤ GNU C Library <2.38 漏洞类型: 权限提升 利用条件: 1、用户认证
继续阅读CVE-2023-42824:Apple iOS/iPadOS 本地权限提升漏洞通告
CVE-2023-42824:Apple iOS/iPadOS 本地权限提升漏洞通告 原创 360CERT 三六零CERT 2023-10-08 16:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-445 报告来源:360CERT 报告作者:360CERT 更新日期:2023-10-08 1 漏洞简述 2023年10月08日,360CERT监测发现Apple发布了iOS和i
继续阅读Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告
Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告 奇安信 CERT 2023-10-05 21:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center and Server 权限提升漏洞 漏洞编号 QVD-2023-23602、CVE-2023-225
继续阅读【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告
【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-28 18:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Microsoft 流式处理服务特权提升漏洞 漏洞编号 QVD-2023-12180、CVE-2023-33246 公开时间 2023-06-13 影响对象
继续阅读CNNVD | 关于Linux kernel安全漏洞情况的通报
CNNVD | 关于Linux kernel安全漏洞情况的通报 中国信息安全 2023-09-27 18:12 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 安全漏洞(CNNVD-202309-2146、CVE-2023-42753)情况的报送。成功利用漏洞的攻击者可导致系统崩溃或提升本地
继续阅读上周关注度较高的产品安全漏洞(20230918-20230924)
上周关注度较高的产品安全漏洞(20230918-20230924) 国家互联网应急中心CNCERT 2023-09-27 09:00 一、境外厂商产品漏洞 1、 Apache InLong反序列化漏洞(CNVD-2023-70280) Apache InLong是美国阿帕奇(Apache)基金会的一站式的海量数据集成框架。提供自动化、安全、可靠的数据传输能力。Apache InLong 1.4.0
继续阅读【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)
【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-35001) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-09-26 20:45 漏洞名称: Linux Kernel 本地权限提升漏洞(CVE-2023-35001) 组件名称: Linux Kernel 影响范围: v3.13-rc1 <= Linux Kernel < v6.5-rc2 漏洞类型:
继续阅读【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2023-35001)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-26 16:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15249、CVE-2023-35001 公开时间 2023-07-25 影响对象数量
继续阅读CVE-2023-35359:Windows 内核权限提升漏洞通告
CVE-2023-35359:Windows 内核权限提升漏洞通告 原创 360CERT 三六零CERT 2023-09-22 18:15 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-426 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-22 1 漏洞简述 2023年09月22日,360CERT监测发现Microsoft发布了Windows Se
继续阅读Apple 多产品多个高危漏洞安全风险通告
Apple 多产品多个高危漏洞安全风险通告 奇安信 CERT 2023-09-22 14:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple 多产品多个高危漏洞 漏洞编号 CVE-2023-41991、CVE-2023-41992、CVE-2023-41993 公开时间 2023-09-21 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未
继续阅读数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442)
数据泄露风险|JumpServer堡垒机会话回放未授权访问漏洞(CVE-2023-42442) 长亭应急响应 黑伞安全 2023-09-22 11:33 辽宁省义务教育阶段学生作业管理“十要求 JumpServer是一款开源的堡垒机解决方案,提供远程登录和运维审计功能,常用于企业网络安全和信息化管理中。近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。长亭应急
继续阅读【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告
【已复现】Windows 内核权限提升漏洞(CVE-2023-35359)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-09-21 16:55 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 内核权限提升漏洞 漏洞编号 QVD-2023-18220、CVE-2023-35359 公开时间 2023-08-08 影响对象数量级 百万级 奇安信评
继续阅读上周关注度较高的产品安全漏洞(20230911-20230917)
上周关注度较高的产品安全漏洞(20230911-20230917) 国家互联网应急中心CNCERT 2023-09-19 16:59 一、境外厂商产品漏洞 1、IBM Sterling Connect:Direct加密问题漏洞 IBM Sterling Connect:Direct是美国国际商业机器(IBM)公司的一套基于文件的点对点文件传输解决方案。IBM Sterling Connect:Di
继续阅读腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年8月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-09-15 16:49 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读微软2023年9月份补丁日重点漏洞安全预警
微软2023年9月份补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-09-15 11:43 补丁概述 2023年9月12日,微软官方发布了9月安全更新,针对59个Microsoft CVE和7个non-Microsoft CVE进行修复。Microsoft CVE中,包含5个严重漏洞(Critical)、53个重要漏洞(Important)和1个中危漏洞(Moder
继续阅读【漏洞公告】微软补丁日安全通告|9月份
【漏洞公告】微软补丁日安全通告|9月份 深益研究实验室 深信服千里目安全技术中心 2023-09-15 10:53 2023年9月14日(北京时间),微软发布了安全更新,共发布了65个CVE的补丁程序,同比上月减少了21个。 在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,59个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有25个远程代码执行漏洞,
继续阅读2023-09 补丁日: 微软多个漏洞安全更新通告
2023-09 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-09-13 18:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-405 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-13 1 漏洞简述 2023年09月13日,360CERT监测发现Microsoft发布了2023年9月安全更新,事件等级:严
继续阅读2023-09微软漏洞通告
2023-09微软漏洞通告 火绒安全 火绒安全 2023-09-13 16:49 微软官方发布了2023年9月的安全更新。本月更新公布了66个漏洞,包含24个远程执行代码漏洞、17个特权提升漏洞、9个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、3个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),55个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞
【安全更新】微软9月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-09-13 15:59 通告编号:NS-2023-0039 2023-09-13 TAG: 安全更新、Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes
继续阅读微软2023年9月补丁日多个产品安全漏洞风险通告
微软2023年9月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-09-13 10:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年9月补丁日多个产品安全漏洞 影响厂商&产品 Microsoft Office、Microsoft Exchange Server、Microsoft Visual Studio 等 公开时间 2023-09-
继续阅读风险提示|致远OA前台任意用户密码修改漏洞
风险提示|致远OA前台任意用户密码修改漏洞 长亭应急响应 黑伞安全 2023-09-07 18:07 致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测
继续阅读谷歌修复已遭利用的安卓 0day漏洞
谷歌修复已遭利用的安卓 0day漏洞 THN 代码卫士 2023-09-07 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Framework的权限提升漏洞。 谷歌在安卓安全通告中提到,“有线索表明 CVE-2023-35674可能已遭有限的、
继续阅读上周关注度较高的产品安全漏洞(20230828-20230903)
上周关注度较高的产品安全漏洞(20230828-20230903) 国家互联网应急中心CNCERT 2023-09-06 16:00 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS
继续阅读上周关注度较高的产品安全漏洞(20220828-20220903)
上周关注度较高的产品安全漏洞(20220828-20220903) 深信服千里目安全技术中心 2023-09-04 20:04 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS 操作
继续阅读CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告
CVE-2023-36874:Windows 错误报告服务权限提升漏洞通告 原创 360CERT 三六零CERT 2023-08-28 16:26 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-370 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-28 1 漏洞简述 2023年08月28日,360CERT监测发现Microsoft发布了Window
继续阅读【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告
【已复现】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-25 17:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 错误报告服务权限提升漏洞 漏洞编号 QVD-2023-19579、CVE-2023-36874 公开时间 2023-07-12 影响对象数量级
继续阅读CVE-2023-28252 CLFS 提权漏洞分析
CVE-2023-28252 CLFS 提权漏洞分析 i未若 看雪学苑 2023-08-20 17:59 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该文的主要内容是分析clfs.sys内的函数,以了解漏洞触发过程。由于笔者刚入门,如果文章出现错误,请多多
继续阅读