新Windows?! 苹果再修复已遭利用的新0day
新Windows?! 苹果再修复已遭利用的新0day Sergiu Gatlan 代码卫士 2023-07-26 08:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果公司发布安全更新,修复了已被用于攻击 iPhone、Mac 和 iPad 的 0day 漏洞。这是今年以来苹果修复的第11个0day。 本月初,苹果公司在关于新一轮快速安全响应 (RSR) 更新中所修复CVE
继续阅读标签: CVE
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-25 18:59 漏洞名称: Apache Shiro目录穿越漏洞CVE-2023-34478 组件名称: Apache Shiro 影响范围: Apache Shiro < 1.12.0, 2.0.0 ≤ Apache Shiro < 2.0.0-
继续阅读黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击
黑客正在利用Citrix新0day漏洞,全球超过15000个Citrix服务器易受攻击 看雪学苑 看雪学苑 2023-07-25 17:59 近日,美国网络安全与基础设施安全局(CISA)警告称,黑客正在利用一个新发现的零日漏洞,针对Citrix NetScaler应用程序交付控制器(ADC)和Citrix Gateway设备实施网络攻击。 Citrix公司曾于上周提醒其客户,该漏洞(CVE-20
继续阅读恶意软件伪装成漏洞PoC进行传播
恶意软件伪装成漏洞PoC进行传播 关键基础设施安全应急响应中心 2023-07-25 16:07 数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。 近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶意软件。 研究人员发现该恶意PoC会尝试进行网络连接、进行非授权的系统访问、以及数据传输。研究人员一
继续阅读Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告
Metabase远程命令执行漏洞(CVE-2023-38646)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Metabase 远程命令执行漏洞 漏洞编号 QVD-2023-16920、CVE-2023-38646 公开时间 2023-07-21 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9
继续阅读Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告
Apple kernel 安全特性绕过漏洞(CVE-2023-38606)安全风险通告 奇安信 CERT 2023-07-25 13:33 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apple kernel 安全特性绕过漏洞 漏洞编号 QVD-2023-17007、CVE-2023-38606 公开时间 2023-07-24 影响对象数量级 千万级 奇安信评级 高危 CV
继续阅读【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408
【漏洞通告】OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-24 21:21 漏洞名称: OpenSSH ssh-agent远程代码执行漏洞CVE-2023-38408 组件名称: OpenSSH 影响范围: 5.5 < OpenSSH ≤ 9.3p1 漏洞类型: 远程代码执行 利用条件: 1、用户认证
继续阅读2023年Q2季度 | 漏洞监测报告
2023年Q2季度 | 漏洞监测报告 奇安信 CERT 2023-07-24 19:08 漏洞监测报告 2023年4月1日至6月31日期间,奇安信CERT共监测到新增漏洞7040个,其中有4463条敏感信息触发了人工研判。经研判,本季度值得重点关注的漏洞共136个,达到奇安信CERT发布安全风险通告标准的漏洞共51个(奇安信CERT对其中28个漏洞进行了深度分析)。 摘要 代码执行是2023年第2
继续阅读数百万台计算机中的固件漏洞可能使黑客获得超级用户身份
数百万台计算机中的固件漏洞可能使黑客获得超级用户身份 网络安全应急技术国家工程中心 2023-07-24 15:53 两年前,勒索软件骗子入侵了硬件制造商 Gigabyte,并泄露了超过 112 GB 的数据,其中包括来自英特尔和 AMD 等一些最重要的供应链合作伙伴的信息。 现在,研究人员警告称,泄露的信息揭示了可能构成严重零日漏洞的漏洞,可能危及计算世界的大片地区。 这些漏洞存在于位于佐治亚州
继续阅读雷神众测漏洞周报2023.07.17-2023.07.23
雷神众测漏洞周报2023.07.17-2023.07.23 原创 雷神众测 雷神众测 2023-07-24 15:47 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读命令注入漏洞CVE-2022-26258复现
命令注入漏洞CVE-2022-26258复现 伯爵的信仰 看雪学苑 2023-07-23 17:59 ◆CVE编号:CVE-2022-26258 ◆漏洞描述:D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set c
继续阅读AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-21 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-295 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-21 1 漏洞简述 2023年07月21日,360CERT监测发现OpenSSH发布了Op
继续阅读CNNVD通报Oracle多个安全漏洞
CNNVD通报Oracle多个安全漏洞 安全牛 2023-07-21 12:24 近日, CN NVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞(CNNVD-202307-1575、CVE-2023-21975)、Oracle Application Expres
继续阅读【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-20 20:42 漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Confluence Data
继续阅读Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 远程代码执行漏洞 漏洞编号 QVD-2023-16714、CVE-
继续阅读OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH ssh-agent 远程代码执行漏洞 漏洞编号 QVD-2023-16783、CVE-2023-38408 公开时间 2023-07-20 影响对象数量级 百万级 奇
继续阅读Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告
Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 身份认证绕过漏洞 漏洞编号 QVD-2023-16716、CVE-2023-34034 公开时间 2023-07-19 影响对象数量级 十万级 奇安信评级
继续阅读CVE-2023-34192 —— Zimbra XSS To RCE
CVE-2023-34192 —— Zimbra XSS To RCE 原创 Skay 赛博少女 2023-07-20 15:22 一、组件概述 1.关键词 邮服、协作 2.概述 Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个SaaS 合作伙伴以及2000 多家经销商都在使用
继续阅读【漏洞公告】Spring Security 身份认证绕过漏洞通告(CVE-2023-34034、CVE-2023-34035)
【漏洞公告】Spring Security 身份认证绕过漏洞通告(CVE-2023-34034、CVE-2023-34035) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Spring Security 身份认证绕过漏洞(CVE-2023-34034、CVE-2023-34035) 组件名称: Spring Security 安全公告链接: https:
继续阅读【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519 组件名称: Citrix ADC、Citrix Gateway 影响范围: NetScaler ADC、Ne
继续阅读2023攻防演练必修高危漏洞集合
2023攻防演练必修高危漏洞集合 原创 漏洞情报中心 斗象智能安全 2023-07-19 18:03 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为攻防演练期间红队的重要突破口; 每年攻防演练期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象科技情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读Google Cloud Build 漏洞可使黑客发动供应链攻击
Google Cloud Build 漏洞可使黑客发动供应链攻击 Sergiu Gatlan 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也
继续阅读【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) 原创 NS-CERT 绿盟科技CERT 2023-07-19 16:15 通告编号:NS-2023-0034 2023-07-19 TAG: Citrix ADC、Citrix Gateway、远程代码执行漏洞 漏洞危害: 无需身份验证的远程攻击者可利用此漏洞在目标设备上执行任意代码 版本
继续阅读CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告
CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-19 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-290 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-19 1 漏洞简述 2023年07月19日,360CERT监测发现Citrix发布了Net
继续阅读【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读Oracle 2023年7月补丁日多产品安全漏洞风险通告
Oracle 2023年7月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年7月补丁日多产品安全漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Server等 公开时间 2023-07-19 影响对象数量级 百万级 奇安信评级 高危
继续阅读Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周
如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周 原创 群秘 君哥的体历 2023-07-18 22:58 0x1本周话题 请教各位一个问题,漏扫扫描Nginx服务器,Nginx转发到真实服务器,中间过防火墙,防火墙把Nginx的漏扫流量拉黑了,这个有什么好的办法吗?**** A1: 我们认为扫描也是一种威胁, 扫描流量会按照源IP生成归并告警。 A2:Nginx是在D
继续阅读严重的思科 SD-WAN 漏洞可导致信息泄露
严重的思科 SD-WAN 漏洞可导致信息泄露 Ionut Arghire 代码卫士 2023-07-18 17:52 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。 该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 R
继续阅读