CVE-2023-25610:FortiOS / FortiProxy 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-03-10 17:25 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-30 报告来源:360CERT 报告作者:360CERT 更新日期:2023-03-10 1 漏洞简述 2023年03月10日,360CERT监测发现FortiGuard
继续阅读【安全圈】Jenkins曝两大严重安全漏洞,可允许代码执行攻击 安全圈 2023-03-09 19:00 关键词 Jenkins漏洞 近日云安全公司Aqua表示,在Jenkins开源自动化服务器中发现两个严重的安全漏洞,可能导致代码执行攻击。 漏洞编号为CVE-2023-27898和CVE-2023-27905,主要影响2.319.2之前的所有版本。Jenkins根据调查表示,利用这些漏洞可能允许
继续阅读Fortinet:注意这个严重的未认证RCE漏洞! Bill Toulas 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 披露了影响FortiOS和FortiProxy的一个严重漏洞 (CVE-2023-25610),它可导致未认证攻击者通过特殊构造的请求,在易受攻击设备的GUI上执行拒绝服务。 该缓冲区溢出漏洞的CVSS评分为
继续阅读Jenkins 出现严重漏洞,可导致代码执行攻击 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源自动化服务器 Jenkins 中存在两个严重漏洞(CVE-2023-27898和CVE-2023-27905),可导致攻击者在目标系统上执行代码。 这两个漏洞影响 Jenkins 服务器和Update Center
继续阅读CISA新增3个影响IT管理系统的漏洞 Ravie Lakshmanan 代码卫士 2023-03-09 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。 这三个漏洞是: CVE-2022-35914(CVSS评分9.8):Teclib GLPI 远程代码执行漏洞。 CVE-2022-33891(
继续阅读漏洞通告:Apache Http Server请求走私漏洞CVE-2023-25690 深瞳漏洞实验室 深信服千里目安全技术中心 2023-03-09 15:21 漏洞名称: Apache Http Server 请求走私漏洞 CVE-2023-25690 组件名称: Apache Http Server 影响范围: 2.4.0≤Apache HTTP Server≤2.4.55 漏洞类型: 请求
继续阅读漏洞风险提示 | FortiOS、FortiProxy 管理界面远程代码执行漏洞(CVE-2023-25610) 长亭安全应急响应中心 2023-03-09 15:19 长亭漏洞风险提示 FortiOS、FortiProxy 管理界面远程代码执行漏洞 (CVE-2023-25610) Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络
继续阅读TPM 2.0安全漏洞可窃取加密密钥 网络安全应急技术国家工程中心 2023-03-09 15:02 TPM TPM(Trusted Platform Module,可信平台模块)是一种基于硬件的安全技术,可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。TPM对部分Windows安全特征来说是必须的,比如Measured Boot、Device Encryp
继续阅读美国网件Netgear RAX30路由器RCE漏洞分析 原创 B2eFly 山石网科安全技术研究院 2023-03-09 10:28 Netgear RAX30 漏洞分析 2022年Pwn2Own比赛前一天,Netgear官方修复了RAX30设备多个高危漏洞。 设备品牌: Netgear 设备型号: RAX30 固件版本: RAX30 1.0.7.70 01 漏洞概述 CVE-2022-
继续阅读【安全圈】Win11 强制要求的金身告破 TPM 2.0 漏洞影响数十亿设备 安全圈 2023-03-08 19:00 关键词 漏洞 20 21 年微软推出 Win11 系统时,对硬件兼容提出了更高的要求,不仅需要 8 代酷睿及之后的 CPU、4GB 内存等,还要支持 TPM 2.0 安全模块,这导致很多电脑无法升级 Win11。 虽然网友有足够多的方法绕过或者破解 TPM 的兼容要求,但是不符合
继续阅读CVE-2022-25365在内的多个 Docker漏洞,通过攻击命名管道实现权限升级 xiaohui 嘶吼专业版 2023-03-08 12:00 通过攻击命名管道实现权限升级是我研究Windows Docker时发现的,它需要安装 Docker Desktop for Windows,我在其中发现很多Docker进程。由于其中一些进程是保密的,因此我进行了进一步探索。分析发现,这些进程使用命名
继续阅读【漏洞通告】 Microsoft Word 远程代码执行漏洞(CVE-2023-21716) 原创 NS-CERT 绿盟科技CERT 2023-03-07 20:56 通告编号:NS-2023-0011 2023-03-07 TAG: Microsoft Word、CVE-2023-21716 漏洞危害: 攻击者利用此漏洞可实现任意代码执行 版本: 1.0 1 漏洞概述 近日,绿盟科技CERT监测
继续阅读【已复现】Microsoft Word 远程代码执行漏洞安全风险通告 代码卫士 2023-03-07 19:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Word给用户提供了用于创建专业而优雅的文档工具,帮助用户节省时间,并得到优雅美观的结果。 一直以来,Mic
继续阅读雷神众测漏洞周报2023.02.27-2023.03.05 原创 雷神众测 雷神众测 2023-03-06 16:00 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读TPLink 中继器设备命令注入漏洞分析及复现 原创 Sezangel ChaMd5安全团队 2023-03-06 11:15 写在前面: 在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行了复现。相关漏洞已经提交至CVE官网。 漏洞介绍:在httpd文件处理
继续阅读严重性评分差异干扰漏洞修复 nana 数世咨询 2023-03-05 23:30 年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。 VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5万个(大约20%)CVE都有两个严重性评分。一个评分出自维护NVD的美国国家标准与技术研究所(NIST),另一个出自
继续阅读如何以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞 关键基础设施安全应急响应中心 2023-03-03 14:37 研究人员在OEM厂商的外围设备中发现了多个漏洞,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRing0。 本文会重点介绍一个有趣的TOCTOU漏洞案例(CVE-2022
继续阅读谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元 安全内参编译 安全内参 2023-03-02 11:19 关注我们 带你读懂网络安全 703名白帽子,2022年共提交2900个有效漏洞报告,斩获超8000万元奖金,平均每人可领取约18万元。 前情回顾·漏洞奖励计划动态 – 微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元 新加坡政府漏洞奖励计划年度总结:半数上报漏
继续阅读Smartbi远程命令执行漏洞安全风险通告 奇安信 CERT 2023-03-01 16:50 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。 Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平
继续阅读Windows 2000系统的一个0day漏洞发现过程 Qfwfq- 看雪学苑 2023-02-28 18:00 本文为看雪论坛优秀文章 看雪论坛作者ID:Qfwfq- 其实安装这个系统的本意是折腾老游戏,装点菠萝1之类的玩玩,结果找到了个漏洞。 这个漏洞位于cmd.exe,是一个缓冲区溢出漏洞,我在公开资料上没有查询到该漏洞的任何信息,也不知道是我没查到,还是确实没人公开它,如果有谁查到这个漏洞
继续阅读山石网科获CVE漏洞编号颁发权限CNA 安研院 山石网科安全技术研究院 2023-02-28 10:15 山石网科获CVE漏洞编号颁发权限 近日,山石网科通过 CNA 准入程序,正式成为 CVE 编号颁发机构CNA。 CVE全称是 Common Vulnerabilities & Exposures(通用漏洞 & 披露),是全球安全领域最知名的一个漏洞披露库,类似于中国的国家信
继续阅读【漏洞预警】Joomla未授权访问漏洞 SecPulse安全脉搏 2023-02-23 11:30 1. 通告信息 近日,安识科技 A-Team团队监测到Joomla官方发布安全公告,修复了Joomla! CMS中的一个未授权访问漏洞(CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击
继续阅读【漏洞通告】Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-22 18:07 漏洞名称: Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952) 组件名称: Fortinet FortiNAC 影响范围: FortiNAC 9.4.0 FortiNAC 9.2.x ≤ 9.
继续阅读【漏洞通告】Joomla未授权访问漏洞(CVE-2023-23752) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-02-22 18:07 漏洞名称: Joomla未授权访问漏洞(CVE-2023-23752) 组件名称: Joomla 影响范围: 4.0.0 ≤ Joomla ≤ 4.2.7 漏洞类型: 未授权访问 利用条件: 1、用户认证:不需要2、前置条件:无3、触发方式:远程 综合
继续阅读CVE-2016-7255提权漏洞学习笔记 1900 看雪学苑 2023-02-22 17:59 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 该漏洞存在于win32k中的xxxNextWindow函数中,该函数没有对tagWND对象的spmenu成员的合法性进行验证,就直接将其作为合法地址进行读写,导致了BSOD的产生。通过将spmenu设置为特定的值,可以让tagWND对象
继续阅读苹果更新安全公告,新增三个漏洞 Eduard Kovacs 代码卫士 2023-02-22 17:19 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周一,苹果公司更新了多份安全公告,新增iOS 和macOS 漏洞,其中包括几个新型漏洞。 iOS 16.3和macOS Ventura 13.2 安全公告,最初在1月23日发布,最近新增了三个漏洞。其中一个新增漏洞是CVE-2023-235
继续阅读VMware 修复严重的Carbon Black App Control漏洞 Ryan Naraine 代码卫士 2023-02-22 17:19 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 虚拟化技术巨头VMware 周二推出重要安全修复方案,修复了其面向企业的Carbon Black App Control 产品中的一个严重漏洞 (CVE-2023-20858)。 VMware 公司
继续阅读VMware Carbon Black App Control 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 VMware Carbon Black App Control(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服
继续阅读【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新 奇安信 CERT 2023-02-22 17:13 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设
继续阅读关于Joomla存在未授权访问漏洞的安全公告 原创 CNVD CNVD漏洞平台 2023-02-22 15:57 安全公告编号:CNTA-2023-0005 2023年2月22日,国家信息安全漏洞共享平台(CNVD)收录了Joomla未授权访问漏洞(CNVD-2023-11024,对应CVE-2023-23752)。未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。目前,该漏洞的利用细节和测试代
继续阅读