VMware vCenter Server多个漏洞通告
VMware vCenter Server多个漏洞通告 深瞳漏洞实验室 深信服千里目安全技术中心 2023-06-26 21:12 漏洞名称: VMware vCenter Server多个漏洞 组件名称: VMware vCenter Server 安全公告链接: https://www.vmware.com/security/advisories/VMSA-2023-0014.html 官方解
继续阅读标签: 漏洞
【安全圈】7月14日前完成!CISA 督促联邦机构修补 iPhone 漏洞
【安全圈】7月14日前完成!CISA 督促联邦机构修补 iPhone 漏洞 安全圈 2023-06-26 19:00 关键词 修补漏洞 Bleeping Computer 网站消息,美国网络安全与基础设施安全局(CISA)督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用,网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软
继续阅读只有1%漏洞值得投入,但如何处理好这1%?
只有1%漏洞值得投入,但如何处理好这1%? 网安人的智囊团 青藤智库 2023-06-26 18:19 2022 年 “网络战”硝烟四起,漏洞已成威胁国家关键信息基础设施的新型关键武器,亦是各国争相管控和利用的“现代军火”。2022年5月26日,美国商务部工业与安全局(BIS)通过修订《出口管制条例(EAR)》发布了酝酿 7 年的“网络安全物项”出口限制策略,以“国家安全”和“反恐”为出发点,加强
继续阅读【安全通告】Grafana身份认证绕过漏洞(CVE-2023-3128)通告
【安全通告】Grafana身份认证绕过漏洞(CVE-2023-3128)通告 原创 NS-CERT 绿盟科技CERT 2023-06-26 18:09 通告编号:NS-2023-0028 2023-06-26 TAG: Grafana、CVE-2023-3128、身份认证绕过 漏洞危害: 攻击者利用此漏洞可绕过身份验证接管目标用户的账户 版本: 1.0 1 漏洞概述 近日,绿盟科技 CERT 监测
继续阅读【漏洞通告】VMware vCenter Server多个高危漏洞通告
【漏洞通告】VMware vCenter Server多个高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-06-26 18:09 通告编号:NS-2023-0027 2023-06-26 TAG: vCenter Server、Cloud Foundation、CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023-20895、C
继续阅读CISA 必修清单新增6个已遭利用的0day
CISA 必修清单新增6个已遭利用的0day Ravie Lakshmanan 代码卫士 2023-06-26 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全基础设施安全局 (CISA) 在“已知已遭利用漏洞”分类表中新增了6个漏洞。 这6个漏洞分别是苹果公司在本周修复的3个漏洞(CVE-2023-32434、CVE-2023-32435和CVE-2023-
继续阅读上周关注度较高的产品安全漏洞(20230619-20230625)
上周关注度较高的产品安全漏洞(20230619-20230625) 国家互联网应急中心CNCERT 2023-06-26 16:51 一、境外厂商产品漏洞 1、Adobe Commerce安全绕过漏洞**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞触发特制的脚本绕过安全功能。
继续阅读CVE-2023-3128:Grafana 身份认证绕过漏洞通告
CVE-2023-3128:Grafana 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-06-26 16:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-240 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-26 1 漏洞简述 2023年06月26日,360CERT监测发现Grafana发布了Grafana的风险通告,
继续阅读CVE-2023-33299:FortiNAC 反序列化漏洞通告
CVE-2023-33299:FortiNAC 反序列化漏洞通告 原创 360CERT 三六零CERT 2023-06-26 16:46 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-239 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-26 1 漏洞简述 2023年06月26日,360CERT监测发现Fortinet发布了FortiNAC的风险通
继续阅读雷神众测漏洞周报2023.06.19-2023.06.25
雷神众测漏洞周报2023.06.19-2023.06.25 原创 雷神众测 雷神众测 2023-06-26 15:35 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读施耐德智能电表曝出严重漏洞
施耐德智能电表曝出严重漏洞 网络安全应急技术国家工程中心 2023-06-26 14:46 本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。 该漏洞的CVSS漏洞严重性评级为8.8(满分10),攻击者可通过被动拦截获取明文传送的凭据、对ION/TCP工程接口(以及SSH和HTT
继续阅读Win32k的内部结构以及可能出现的漏洞
Win32k的内部结构以及可能出现的漏洞 xiaohui 嘶吼专业版 2023-06-26 12:01 2022年1月下旬,一个新的微软Windows特权升级漏洞(CVE-2022-21882)被发现,经分析,这是Win32k用户模式回调函数xxxClientAllocWindowClassExtraBytes中的一个漏洞。早在2021年,微软报告了一个非常类似的漏洞(CVE-2021-1732)
继续阅读Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告
Grafana 身份认证绕过漏洞(CVE-2023-3128)安全风险通告 奇安信 CERT 2023-06-25 18:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Grafana 身份认证绕过漏洞 漏洞编号 QVD-2023-14458、CVE-2023-3128 公开时间 2023-06-22 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.4
继续阅读Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。 FortiNAC 可使组织机构管理网络访问策略、获得对设备和用户的可见性
继续阅读Grafana 提醒注意严重的认证绕过漏洞
Grafana 提醒注意严重的认证绕过漏洞 Bill Toulas 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128
继续阅读vCenter 服务器漏洞可导致代码执行和认证绕过
vCenter 服务器漏洞可导致代码执行和认证绕过 Sergiu Gatlan 代码卫士 2023-06-25 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 VMware 修复了位于 vCenter Server 中的多个高危漏洞,可导致攻击者获得代码执行权限并绕过未修复系统上的认证。 vCenter Server 是VMware 的 vSphere 套件控制中心,也是
继续阅读【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue
【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue Soufaker 渗透测试网络安全 2023-06-24 20:34 0x01 laoyue介绍 laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息,发现安全问题进行自动推送到钉钉。 0x02 效果展示 定期自动 新增暴露面资产推送如图 定期自动发现敏感信息 推送如图 漏洞信息AWV
继续阅读【安全圈】微软新漏洞导致Win11文件资源管理器CPU占用率异常
【安全圈】微软新漏洞导致Win11文件资源管理器CPU占用率异常 安全圈 2023-06-24 19:25 关键词 漏洞 近期,Win11操作系统的用户们普遍遭遇到了一个令人头疼的问题:电脑卡顿,CPU占用率异常增高。这个突然出现的问题,让很多用户感到困惑,而原因竟然与微软最近的一次补丁更新有关。 微软已经确认,问题源于Win11资源管理器中的一个严重BUG,这个BUG会在某些情况下导致电脑的CP
继续阅读【安全圈】苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马
【安全圈】苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马 安全圈 2023-06-24 19:25 关键词 漏洞修复 6 月 24 日消 息,IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,修复了该 Triangulation 漏洞。 具体系 统版本为:
继续阅读Apple多个产品高危漏洞安全风险通告
Apple多个产品高危漏洞安全风险通告 奇安信 CERT 2023-06-22 15:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple多个产品高危漏洞 漏洞编号 QVD-2023-14375、CVE-2023-32434 QVD-2023-14376、CVE-2023-32439 公开时间 2023-06-21 影响对象数量级 万级 奇安信评级 高危 CVSS
继续阅读华中科技大学 | 一个图像启发的可扩展漏洞检测系统
华中科技大学 | 一个图像启发的可扩展漏洞检测系统 原创 陈彦志 安全学术圈 2023-06-21 22:26 原文标题:VulCNN: An Image-inspired Scalable Vulnerability Detection System原文作者:Yueming Wu, Deqing Zou, Shihan Dou, Wei Yang, Duo Xu, Hai Jin原文链接:htt
继续阅读【安全圈】已修复!Zyxel修复了NAS设备中的严重漏洞!
【安全圈】已修复!Zyxel修复了NAS设备中的严重漏洞! 安全圈 2023-06-21 19:00 关键词 漏洞修复 近日,Zyxel针对CVE-2023-27992 (CVSS评分:9.8)发布了安全更新,这个严重的安全漏洞影响到了其网络附加存储(NAS)设备。 该漏洞存在预认证命令注入问题,影响了V5.21(AAZF.14)C0之前的多个固件版本,其中包括Zyxel NAS326固件版本、V
继续阅读基于Win32k内核提权漏洞的攻防对抗
基于Win32k内核提权漏洞的攻防对抗 原创 正在写 SecIN技术平台 2023-06-21 18:00 点击蓝字 关注我们 ****## 产生原因 1.1Callback机制 Win32k组件最初的设计和 编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用以提升图形绘制性能并减少 Windows 应用程序的内存需求
继续阅读CVE-2023-1829:Linux Kernel 权限提升漏洞通告
CVE-2023-1829:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-06-21 17:40 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-234 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-21 1 漏洞简述 2023年06月21日,360CERT监测发现Linux发布了Kernel的风险通告,
继续阅读OT:Icefall:Wago 控制器中存在多个漏洞
OT:Icefall:Wago 控制器中存在多个漏洞 Ionut Arghire 代码卫士 2023-06-21 16:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Forescout Technologies 公司详述了影响 Wago 和施耐德电气公司运营技术 (OT) 产品中的三个漏洞。 这些漏洞是 OT:Icefall 研究成果的一部分,该研究成果发现影响13家厂商100多款
继续阅读研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞
研究员发现微软 Azure AD OAuth 应用中的账户接管漏洞 Ryan Naraine 代码卫士 2023-06-21 16:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全创业公司 Descope 的安全研究员在微软 Azure AD OAuth 应用中发现了一个严重的配置不当问题。任何使用“通过微软登录”的企业可被暴露到完全账户接管风险中。 该漏洞被称为 “nOA
继续阅读上周关注度较高的产品安全漏洞(20230612-20230618)
上周关注度较高的产品安全漏洞(20230612-20230618) 国家互联网应急中心CNCERT 2023-06-21 16:25 一、境外厂商产品漏洞 1、Google Chrome类型混肴漏洞 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 114.0.5735.110之前版本存在类型混肴漏洞,攻击者可利用该漏洞在系统上执行任意代码或导
继续阅读运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本
运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本 关键基础设施安全应急响应中心 2023-06-21 15:23 美国一研究团队提出新型攻击手法,只需向具体手机号发送多条0级短信(接收方完全无感知),就可根据短信送达报告的时间推断出接收者的现实位置。 6月20日消息,一个大学研究团队发表论文,提出了新型侧信道攻击方法“离奇泄密短信(Freaky Leaky SMS)”,可根据短信
继续阅读re:Inforce 2023:亚马逊云科技聚焦AI驱动的安全
re:Inforce 2023:亚马逊云科技聚焦AI驱动的安全 安全内参 2023-06-21 11:18 关注我们 带你读懂网络安全 生成式AI对安全的影响占据了re:Inforce 2023的中心位置。亚马逊云科技认为,由AI/ML驱动的安全自动化服务,可以帮助客户更好应对安全事件,促进业务连续性。 人工智能 (AI) 和机器学习 (ML) 技术成为各种规模企业的关注重点,而亚马逊云科技显然也
继续阅读【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复
【安全圈】华硕用户注意了!官方曝光路由器的关键漏洞,称尽快修复 安全圈 2023-06-20 19:01 关键词 漏洞修复 近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路
继续阅读