CLFS信息泄露漏洞CVE-2023-28266分析
CLFS信息泄露漏洞CVE-2023-28266分析 王cb 看雪学苑 2023-08-10 17:59 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。 文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。 CVE-2023-28266是笔者今年1月提交的一个关于CLFS文件系统驱动程序的信息泄露漏洞,漏洞公告发布于今年4
继续阅读标签: 权限绕过
2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读2023-08 补丁日: 微软多个漏洞安全更新通告
2023-08 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-08-09 16:38 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-334 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-09 1 漏洞简述 2023年08月09日,360CERT监测发现Microsoft发布了2023年8月安全更新,事件等级:严
继续阅读2023-08微软漏洞通告
2023-08微软漏洞通告 火绒安全 火绒安全 2023-08-09 16:27 微软官方发布了2023年8月的安全更新。本月更新公布了89个漏洞,包含23个远程执行代码漏洞、18个特权提升漏洞、12个身份假冒漏洞、10个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、2个深度防御漏洞,其中6个漏洞级别为“Critical”(高危),68个为“Important”(严重)。建议用户及时使用火
继续阅读微软2023年8月补丁日多个产品安全漏洞风险通告
微软2023年8月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-08-09 09:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年8月补丁日多个产品安全漏洞 影响厂商&产品 Windows Kernel、Microsoft Office、Microsoft Exchange Server等 公开时间 2023-08-09 影响对象数量级
继续阅读雷神众测漏洞周报2023.07.31-2023.08.06
雷神众测漏洞周报2023.07.31-2023.08.06 原创 雷神众测 雷神众测 2023-08-08 15:03 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读红队最爱50个高危漏洞,马了赶紧修
红队最爱50个高危漏洞,马了赶紧修 原创 微步情报局 微步在线研究响应中心 2023-08-07 18:00 盼望着,盼望着,演练来了,红队的脚步近了。 强烈建议各家蓝队负责人,自查以下50+高危漏洞的资产信息,并赶在正式开打前完成针对性处置动作。 这50多个漏洞是微步漏洞团队根据漏洞的危害、利用难易程度、影响面、实网攻击行为情况等诸多维度,从海量漏洞情报中提取出了近一年来被攻击方频繁利用、且危害
继续阅读三年内攻防演练实战总结,200+必修高危漏洞清单
三年内攻防演练实战总结,200+必修高危漏洞清单 原创 360漏洞云情报 360漏洞云 2023-08-07 17:44 2023攻防演练 必修高危漏洞合集 360数字安全集团 – 漏洞云 2023年8月 报告信息 报告名称 2023 攻防演练必修高危漏洞合集 报告类型 漏洞统计 报告日期 2023-08-01 报告编号 04T-202300801-01 联系方式 loudongyun
继续阅读上周关注度较高的产品安全漏洞(20230724-20230730)
上周关注度较高的产品安全漏洞(20230724-20230730) 深信服千里目安全技术中心 2023-08-04 15:16 一、境外厂商产品漏洞 1、IBM DB2拒绝服务漏洞(CNVD-2023-58522) IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在
继续阅读漏洞通告 | Smartbi 权限绕过漏洞
漏洞通告 | Smartbi 权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2023-08-01 17:38 01 漏洞概况**** Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近日,微步漏洞团队监测到Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。获取管理员权
继续阅读【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-08-01 16:18 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 权限提升漏洞 漏洞编号 QVD-2023-15242、CVE-2023-3269 公开时间 2023-07-05 影响对象数量级 万级 奇安
继续阅读风险提示|Smartbi 权限绕过漏洞导致后台接管
风险提示|Smartbi 权限绕过漏洞导致后台接管 长亭安全应急响应 黑伞安全 2023-08-01 16:05 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技监测到Smartbi发布新补丁,修复了一处权限绕过漏洞。长亭应急团队经过分析后发现该漏洞类型为权限绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的
继续阅读综合分析CVE-2023-23397漏洞初始攻击样本
综合分析CVE-2023-23397漏洞初始攻击样本 xiaohui 嘶吼专业版 2023-08-01 12:01 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞,便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。当 Out
继续阅读【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞
【安全圈】WordPress Ninja Forms 又被曝出严重安全漏洞 安全圈 2023-07-29 19:00 关键词 窃取数据 Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据 2023 年 6 月 22 日,Patchstack 的研究人员向插件开发者 Saturda
继续阅读研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险
研究人员披露MikroTik RouterOS安全漏洞,数十万设备面临风险 看雪学苑 看雪学苑 2023-07-27 18:04 近日,VulnCheck在一篇报告中披露,MikroTik RouterOS系统存在一个严重权限提升漏洞(CVE-2023-30799,CVSS分数9.1),攻击者能够利用该漏洞执行任意代码并完全控制受影响的设备,初步估算有数十万设备受到影响。 据了解,这个漏洞本质是从
继续阅读超级管理员权限提升漏洞使90万台设备面临风险
超级管理员权限提升漏洞使90万台设备面临风险 网络安全应急技术国家工程中心 2023-07-27 15:13 严重的“超级管理员”权限提升缺陷使超过 90万个 MikroTik RouterOS 路由器面临风险,可能使攻击者能够完全控制设备并且不被发现。 该漏洞 CVE-2023-30799 允许拥有现有管理员帐户的远程攻击者通过设备的 Winbox 或 HTTP 接口将其权限提升为“超级管理员”
继续阅读BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》 奇安信威胁情报中心 2023-07-20 18:30 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发
继续阅读BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》 奇安信 CERT 2023-07-20 15:40 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发表
继续阅读2023攻防演练必修高危漏洞集合
2023攻防演练必修高危漏洞集合 原创 漏洞情报中心 斗象智能安全 2023-07-19 18:03 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为攻防演练期间红队的重要突破口; 每年攻防演练期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象科技情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读上周关注度较高的产品安全漏洞(20230710-20230716)
上周关注度较高的产品安全漏洞(20230710-20230716) 国家互联网应急中心CNCERT 2023-07-18 15:24 一、境外厂商产品漏洞 1、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55037)**** Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe A
继续阅读【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-17 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15248、CVE-2023-31248 公开时间 2023-07-05 影响对象
继续阅读霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读雷神众测漏洞周报2023.07.10-2023.07.16
雷神众测漏洞周报2023.07.10-2023.07.16 原创 雷神众测 雷神众测 2023-07-17 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【安全通告】Windows错误报告服务权限提升漏洞(CVE-2023-36874)
【安全通告】Windows错误报告服务权限提升漏洞(CVE-2023-36874) 原创 NS-CERT 绿盟科技CERT 2023-07-14 14:41 通告编号:NS-2023-0031 2023-07-14 TAG: Windows Error Reporting Service、CVE-2023-36874、权限提升 漏洞危害: 攻击者利用该漏洞,可造成权限提升 版本: 1.0 1 漏洞
继续阅读【漏洞通告】微软补丁日安全通告|7月份
【漏洞通告】微软补丁日安全通告|7月份 深益研究实验室 深信服千里目安全技术中心 2023-07-13 21:24 2023年7月13日(北京时间),微软发布了安全更新,共发布了130个CVE的补丁程序,同比上月增加了36个。 在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,121个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有37个远程代码执行漏
继续阅读2023-07 补丁日: 微软多个漏洞安全更新通告
2023-07 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-07-12 17:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-273 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-12 1 漏洞简述 2023年07月12日,360CERT监测发现Microsoft发布了2023年7月安全更新,事件等级:严
继续阅读2023-07微软漏洞通告
2023-07微软漏洞通告 火绒安全 火绒安全 2023-07-12 17:38 微软官方发布了2023年7月的安全更新。本月更新公布了132个漏洞,包含37个远程执行代码漏洞、33个特权提升漏洞、22个拒绝服务漏洞、19个信息泄露漏洞、13个安全功能绕过漏洞、7个身份假冒漏洞、1个深度防御漏洞,其中9个漏洞级别为“Critical”(高危),122个为“Important”(严重)。建议用户及时
继续阅读微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁
微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁 综合编译 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软7月补丁星期二修复了132个漏洞,其中5个是已遭活跃利用的0day,37个是远程代码执行漏洞。在这37个RCE漏洞中,微软仅将其中9个列为“严重”级别,不过其中1个仍未修复且已遭利用。这是过去几年来看到的修复量
继续阅读【安全更新】微软7月安全更新多个产品高危漏洞
【安全更新】微软7月安全更新多个产品高危漏洞 原创 NS-CERT 绿盟科技CERT 2023-07-12 14:10 通告编号:NS-2023-0030 2023-07-12 TAG: 安全更新、ADV230001、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM)、Windows MSHTML、Micros
继续阅读