漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233)
漏洞情报 | Linux netfilter UAF漏洞(CVE-2023-32233) 漏洞情报中心 斗象智能安全 2023-05-18 12:01 1.1 漏洞概述 近日,斗象科技漏洞情报中心监控到公网公开披露了Linux netfilter UAF漏洞(CVE-2023-32233),由于对匿名集的处理出现了错误,攻击者可能会利用Netfilter nf_tables中的use-after
继续阅读标签: 漏洞
美国国家标准局 | 对最危险软件安全漏洞的评估(ACSAC 2020)
美国国家标准局 | 对最危险软件安全漏洞的评估(ACSAC 2020) 原创 JSY2019 安全学术圈 2023-05-18 11:10 原文标题:Measurements of the Most Significant Software Security Weaknesses原文作者:CC Galhardo, P Mell, I Bojanova, A Gueye原文链接:Measuremen
继续阅读0day通告|用友 NC 反序列化远程代码执行漏洞
0day通告|用友 NC 反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-05-17 18:33 01 漏洞概况**** 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到用友N
继续阅读CVE-2023-32233:Linux Kernel 权限提升漏洞通告
CVE-2023-32233:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-05-17 17:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-163 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-17 1 漏洞简述 2023年05月17日,360CERT监测发现Linux发布了Kernel的风险通告
继续阅读0day 可导致设备遭远程攻陷 贝尔金不打算修复
0day 可导致设备遭远程攻陷 贝尔金不打算修复 KEVIN PURDY 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 以前我(本文作者,下同)曾共有一个合作办公空间。门锁是磁力锁,通过电源中继器解锁。我们发现,如果能够控制系统电源的开源,就可以远程控制门锁。我们两人之中有一个拥有第一代贝尔金 Wemo 插座,于是我们安装好,然后两人中的程序员设
继续阅读11个严重的 RCE 漏洞影响数千款 IIoT 设备
11个严重的 RCE 漏洞影响数千款 IIoT 设备 代码卫士 2023-05-17 16:39 聚焦源代码安全,网罗国内外最新资讯! 作者:Elizabeth Montalbano 编译:代码卫士 三款工业蜂窝路由器厂商的云管理平台中存在11个漏洞,可导致运营 (OT) 网络易遭远程代码执行攻击,即使该平台未被活跃配置用于云管理。 Otorio 公司的安全研发团队主管 Eran Jacob 和安
继续阅读严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击
严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击 关键基础设施安全应急响应中心 2023-05-17 15:39 研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。 这些漏洞非常严重,即使它们只影响来自三个供应商的设备:Sierra Wireless AirLink、Teltonika
继续阅读工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络
工业路由器曝光11个新漏洞,可远程操控数十万台设备和OT网络 网络安全应急技术国家工程中心 2023-05-17 15:39 据悉,与三个 工业路由器供应商相关的云管理平台中披露了多个安全漏洞,这些漏洞可能会使运营技术 (OT) 网络面临外部攻击。 上周,以色列工业网络安全公司 OTORIO 在 Black Hat Asia 2023 会议上公布了调查结果。 这 11 个漏洞允许“远程执行代码并完
继续阅读CVE-2023-21768 Windows内核提权漏洞
CVE-2023-21768 Windows内核提权漏洞 The_Itach1 看雪学苑 2023-05-16 17:59 对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring的预注册输出缓冲区进行一些调整修改。还有就是分析过程中,结合chatGPT,感觉是
继续阅读泛微E-Cology9 任意用户登录漏洞
泛微E-Cology9 任意用户登录漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-16 17:47 漏洞名称: 泛微E-Cology9 任意用户登录漏洞 组件名称: E-Cology9 影响范围: E-Cology9 < 10.57.1 漏洞类型: 绕过认证 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度&g
继续阅读上周关注度较高的产品安全漏洞(20230508-20230514)
上周关注度较高的产品安全漏洞(20230508-20230514) 国家互联网应急中心CNCERT 2023-05-16 16:20 一、境外厂商产品漏洞 1、Linux kernel双重释放漏洞(CNVD-2023-34466) Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在双重释放漏洞,该漏洞源于TUN/TAP设备驱动程序中存在
继续阅读CVE-2023-32233 linux内核提权
CVE-2023-32233 linux内核提权 原创 67626d 暗影安全 2023-05-16 15:22 Linux NetFilter 内核缺陷(编号为 CVE-2023-32233)可被非特权本地用户利用,将其权限提升至 root。 Netfilter 是 Linux 内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。 Netfilter 为数据包过滤、网络地址
继续阅读在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞 长亭技术沙盒 黑伞安全 2023-05-16 08:51 长亭漏洞风险提示 泛微Ecology信息泄露 &前台任意用户登陆漏洞 泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、
继续阅读CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点
CISA提醒:严重的 Ruckus 漏洞被用于感染 WiFi 接入点 Sergiu Gatlan 代码卫士 2023-05-15 17:27 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 提醒称,Ruckus Wireless Admin 面板中存在一个严重的远程代码执行漏洞 (CVE-2023-25717),已遭近期发现的某 DDoS 僵尸网络
继续阅读DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖!
DSRC漏洞奖励 TAI KU LA!快挖呀挖呀挖! DSRC 滴滴安全应急响应中心 2023-05-15 15:46 “ 夏日 / 与DSRC再相遇 ” 活 动 形 式 PART . 01「三倍积分卡」 活动期间 提交高危及以上漏洞数量最多者 可获得3倍积分卡1张 积分卡获得及使用规则: 1、高危及以上漏洞数量需≥3个,活动结束后运营同学会与获奖者取得联系发放奖励 2、本次活动获得的积分卡不可
继续阅读【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告
【已复现】Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-15 14:34 奇安信CERT 致力于 第一时间为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 Foxit PDF R
继续阅读【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325
【漏洞通告】Windows OLE 远程代码执行漏洞CVE-2023-29325 深益研究实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: Windows OLE 远程代码执行漏洞 CVE-2023-29325 组件名称: Windows OLE 影响范围: Windows 10 Windows 11 Windows Server 2008 Windows Serve
继续阅读【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743
【漏洞通告】宏景e-HR SQL注入漏洞 CNVD-2023-08743 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-12 18:52 漏洞名称: 宏景e-HR SQL注入漏洞 组件名称: 宏景e-HR 影响范围: 不详 漏洞类型: SQL注入 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程 综合评价: <综合评定利用难度>:容易,无需授权即可
继续阅读【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年 火绒安全 火绒安全 2023-05-12 18:04 01 Linux被曝内核漏洞,攻击者可完全控制系统 近日,Linux 系统 的Netfilter 框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root 级别,从而完全控制系统。安全专家称,该漏洞影响多个 Linux 内
继续阅读腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年4月必修安全漏洞清单 腾讯威胁情报中心 腾讯安全威胁情报中心 2023-05-12 18:04 腾讯安全威胁情报中心推出2023年4月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
继续阅读【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测
【InForSec2023 年会论坛回顾】王帅:软件侧信道漏洞检测 原创 InForSec 网安国际 2023-05-12 17:48 2023年4月8日~9日,由InForSec、南方科技大学斯发基斯可信自主系统研究院、清华大学网络科学与网络空间研究院、复旦大学软件学院系统软件与安全实验室、国科学院计算技术研究所处理器芯片全国重点实验室、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大
继续阅读微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞
微软将花近一年的时间才能修复这个 Secure Boot 0day漏洞 代码卫士 2023-05-12 17:37 聚焦源代码安全,网罗国内外最新资讯! 作者:ANDREW CUNNINGHAM 编译:代码卫士 微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编
继续阅读CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告
CVE-2023-29324:Windows MSHTML Platform安全功能绕过漏洞通告 原创 360CERT 三六零CERT 2023-05-12 16:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-154 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-12 1 漏洞简述 2023年05月12日,360CERT监测发现Microso
继续阅读【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告
【已复现】宏景eHR SQL注入漏洞(CNVD-2023-08743)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-12 15:49 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 宏景eHR人力资源管理软件是一款人力资源管理与数字化应
继续阅读在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具)
在野1day风险提示|宏景人力系统 SQL注入漏洞(内附检测工具) 长亭安全应急响应中心 2023-05-11 18:55 长亭漏洞风险提示 宏景人力系统 SQL注入漏洞 (CNVD-2023-08743) 宏景人力资源管理系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、
继续阅读【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告
【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-11 18:54 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MSHTML是微软公
继续阅读SAP 修复多个高危漏洞
SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞 安全圈 2023-05-10 19:02 关键词 漏洞 ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows Server
继续阅读漏洞风险提示 | 微软5月补丁日多个高危安全漏洞
漏洞风险提示 | 微软5月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-05-10 18:06 长亭漏洞风险提示 微软5月补丁日 多个高危安全漏洞 5月9日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,其中包含一个在野利用的提权漏洞,涉及到的产品软件包括 Windows Network File System、SharePoint Server、OLE等:http
继续阅读