【已复现】Windows MSHTML Platform安全特性绕过漏洞(CVE-2023-29324)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-11 18:54 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 MSHTML是微软公
继续阅读SAP 修复多个高危漏洞 Ionut Arghire 代码卫士 2023-05-11 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 德国企业软件商 SAP 在本周的五月安全补丁星期二,发布了18个新的安全说明,其中包括多个严重漏洞的“重要”说明。 在这些“重要”说明中,其中一个和位于 SAP 3D 可视化企业许可证管理的 Reprise 许可证管理器 (RLM) 14.2 组件
继续阅读【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞 安全圈 2023-05-10 19:02 关键词 漏洞 ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows Server
继续阅读漏洞风险提示 | 微软5月补丁日多个高危安全漏洞 长亭安全应急响应中心 2023-05-10 18:06 长亭漏洞风险提示 微软5月补丁日 多个高危安全漏洞 5月9日,微软官方发布了本月的安全更新通告,修复了多个高危漏洞,其中包含一个在野利用的提权漏洞,涉及到的产品软件包括 Windows Network File System、SharePoint Server、OLE等:http
继续阅读2023-05 补丁日: 微软多个漏洞安全更新通告 原创 360CERT 三六零CERT 2023-05-10 18:04 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-149 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-10 1 漏洞简述 2023年05月10日,360CERT监测发现Microsoft发布了2023年5月安全更新,事件等级:严
继续阅读2023-05微软漏洞通告 火绒安全 火绒安全 2023-05-10 17:02 微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞级别为“Critical”(高危),33个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)
继续阅读洞少事大:微软5月补丁星期二需关注的漏洞 综合编译 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软本月共发布了38个补丁,不包括之前为 Edge 发布的 11个Chromium CVE 漏洞补丁。ZDI 提到所报送的在 Pwn2Own 温哥华大赛中发现的3个漏洞并未获得补丁。 在所发布的这些漏洞中,7个漏洞是“严重”级别,31个是“重要”级别
继续阅读Linux NetFilter内核新漏洞可导致攻击者获得 root 权限 Bill Toulas 代码卫士 2023-05-10 15:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux NetFilter 内核中出现一个新漏洞 (CVE-2023-32233),可导致低权限本地用户提权至 root 级别,从而完全控制系统。该漏洞的严重程度尚未得到评估。 该漏洞产生的原因在于,
继续阅读【安全更新】微软5月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2023-05-10 14:35 通告编号:NS-2023-0022 2023-05-10 TAG: 安全更新、Win32k、Windows OLE、Microsoft SharePoint Server、Windows Pragmatic General Multicast (PGM) 漏洞危害: 攻击者利
继续阅读【漏洞预警】Apache bRPC代码执行漏洞 SecPulse安全脉搏 2023-05-10 12:01 1. 通告信息 近日,安识科技 A-Team团队监测到Apache官方发布安全公告,修复了bRPC中的一个代码执行漏洞(CVE-2023-31039)。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 漏洞概述 漏洞名称: Apache b
继续阅读微软2023年5月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-05-10 10:19 奇安信CERT 致力于 第一时间为企业级用户提供安 权威 漏洞情报和 有效 解决方案。 风险通告 本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Da
继续阅读【漏洞通告】GitLab代码执行漏洞CVE-2023-2478 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-09 20:08 漏洞名称: GitLab代码执行漏洞(CVE-2023-2478) 组件名称: GitLab 影响范围: 15.4.0 ≤ GitLab CE/EE < 15.9.7, 15.10.0 ≤ GitLab CE/EE < 15.10.6, 15.11
继续阅读CVE-2023-2478:GitLab代码执行漏洞通告 原创 360CERT 三六零CERT 2023-05-09 18:23 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-144 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-08 1 漏洞简述 2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CV
继续阅读漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞 长亭技术沙盒 黑伞安全 2023-05-09 10:18 长亭漏洞风险提示 Gitlab CE&EE GraphQL 添加恶意Runner漏洞 Gitlab是一款开源的代码管理平台,基于Ruby On Rails构建。该平台提供源代码管理、代码审核、问题跟踪、持续集成等功能。它能帮助开
继续阅读乔治梅森大学|隐匿在commit中的安全漏洞(DSN 2019) 原创 童话 安全学术圈 2023-05-08 23:31 原文作者:Xinda Wang, Kun Sun, Archer Batcheller, Sushil Jajodia原文连接:https://csis.gmu.edu/ksun/publications/secretpatch-dsn19.pdf发表会议:2019 49th
继续阅读Linux Kernel权限提升漏洞CVE-2023-0386 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-08 21:28 漏洞名称: Linux Kernel权限提升漏洞(CVE-2023-0386) 组件名称: Linux Kernel 影响范围: 5.11-rc1 ≤ Linux Kernel ≤ 6.2-rc5 漏洞类型: 权限提升 利用条件: 1、用户认证:低权限用户 2
继续阅读严重的西门子 RTU 漏洞可导致电网不稳定 Eduard Kovacs 代码卫士 2023-05-08 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489),可导致恶意黑客破坏电网的稳定性。 该漏洞影响 Sicam A8000 CP-8031和CP-8050 产品的 CPCI85固件,可
继续阅读WordPress 热门插件中存在漏洞,200多万网站受影响 Ravie Lakshmanan 代码卫士 2023-05-08 17:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 WordPress 热门插件 Advanced Custom Fields 中存在一个漏洞,用户需升级至版本 6.1.6。该漏洞的编号是CVE-2023-30777。 该漏洞是反射型XSS,可滥用于将任意可
继续阅读GitLab代码执行漏洞(CVE-2023-2478)安全风险通告 奇安信 CERT 2023-05-08 15:37 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 安全通告 Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。 近日,奇
继续阅读【安全圈】8220 利用 Log4Shell 漏洞进行挖矿 安全圈 2023-05-07 19:01 关键词 漏洞 研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器,以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业,由于系统存在漏洞且未打补丁,就被攻击者集火攻击。 Log4Shell(CVE-2021-44228)是 Java 日
继续阅读漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386 长亭安全应急响应中心 2023-05-06 18:45 长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386 近日,长亭科技监测到有关于 Linux 本地提权漏洞的细节在网络上公开,漏洞编号为 CVE-2023-0386,CVSS评分7.8。 漏洞描述 该问题出现在用户从一个nosuid挂载点复
继续阅读【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386) 原创 NS-CERT 绿盟科技CERT 2023-05-06 17:17 通告编号:NS-2023-0021 2023-05-06 TAG: Linux、OverlayFS、权限提升、CVE-2023-0386 漏洞危害: 攻击者利用漏洞可实现权限提升 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测发现
继续阅读CVE-2023-0386:Linux Kernel 权限提升漏洞通告 原创 360CERT 三六零CERT 2023-05-06 17:14 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-139 报告来源:360CERT 报告作者:360CERT 更新日期:2023-05-06 1 漏洞简述 2023年05月06日,360CERT监测发现Linux发布了Kernel的风险通告,
继续阅读Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞 Ionut Arghire 代码卫士 2023-05-06 16:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,Fortinet 月度安全更新修复了位于多款产品中的九个漏洞,其中两个是位于 FortiADC、FortiOS 和 FortiProxy 中的高危漏洞。 CVE-2023-27999最为严重
继续阅读【已复现】Linux Kernel 权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-05-06 15:40 奇安信CERT 致力于 第一时间 为企业级用户提供 权威 漏洞情报和 有效 解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 近日,奇安信CERT监测到Linux Kernel 权限提升漏洞(CVE-2
继续阅读思科电话适配器易受 RCE 攻击,目前无修复方案 Bill Toulas 代码卫士 2023-05-05 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科披露了 SPA112 2-Port 电话适配器 web 管理接口中的一个漏洞 (CVE-2023-20126),它可导致未认证远程攻击者在设备上执行任意代码。 该漏洞是严重级别的漏洞,CVSS评分为9.8,是由固件升级功能中
继续阅读【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268 深瞳漏洞实验室 深信服千里目安全技术中心 2023-05-04 20:22 漏洞名称: Apache CouchDB信息泄露漏洞(CVE-2023-26268) 组件名称: Apache CouchDB 影响范围: Apache CouchDB 3.3.x < 3.3.2 Apache CouchDB 3.2.
继续阅读热门的开源互联网路由协议软件中含多个漏洞,存在供应链风险 Ravie Lakshmanan 代码卫士 2023-05-04 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员在 BGP 的一个软件实现中发现了三个漏洞,可被用于在易受攻击的 BGP 对等体上实现拒绝服务条件。 这三个漏洞位于适用于 Linux 和 Unix 平台的热门开源互联网路由协议套件 FRRout
继续阅读黑客正在利用 TBK DVR 设备中五年未修复的 0day Ravie Lakshmanan 代码卫士 2023-05-04 17:35 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FortiGuard Labs 发布安全公告指出,威胁行动者们正在利用影响 TBK 数字化视频记录 (DVR) 设备的一个未修复漏洞 (CVE-2018-9995)。该漏洞已存在五年之久。 CVE-2018-
继续阅读雷神众测漏洞周报2023.04.24-2023.05.03 原创 雷神众测 雷神众测 2023-05-04 15:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读