OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 CISRC 关键基础设施安全应急响应中心 2022-10-25 15:29 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库等)。 OPC
继续阅读标签: CVE
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析 原创 CISRC 网络安全应急技术国家工程中心 2022-10-25 15:26 漏洞概述 OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、服务端、配置、复杂类型支持库
继续阅读【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析 星阑科技 2022-10-24 10:52 xxhzz @PortalLab实验室 项目介绍 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和
继续阅读【漏洞预警】Apache Dubbo Hession反序列化漏洞
【漏洞预警】Apache Dubbo Hession反序列化漏洞 SecPulse安全脉搏 2022-10-20 17:32 1. 通告信息 近日, 安识科技 A-Team团队 监测到一则 Apache Dubbo 组件存在 Hession反序列化漏洞的信息,漏洞编号: CVE-2022-39198 ,漏洞威胁等级:高危。 该漏洞是由于 Dubbo hessian-lite 3.2.12及之前版本
继续阅读CVE-2021-22555_Netfilter堆溢出提权漏洞
CVE-2021-22555_Netfilter堆溢出提权漏洞 PIG-007 看雪学苑 2022-10-18 18:00 本文为看雪论坛精华文章 看雪论坛作者ID:PIG-007 参考文章: CVE-2021-22555 2字节堆溢出写0漏洞提权分析 https://www.anquanke.com/post/id/254027 或者我写的项目: KernelAll https://www.an
继续阅读【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析 星阑科技 2022-10-18 13:40 xxhzz @PortalLab实验室 项目介绍 Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。 漏洞描述 在Bonitasoft Auth
继续阅读VM2远程代码执行漏洞曝光
VM2远程代码执行漏洞曝光 ang010ela 嘶吼专业版 2022-10-14 12:05 VM2现10分漏洞,可在沙箱外运行代码。 vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-2022-36067,CVSS评分10分,攻击者利用该漏洞可以从沙箱环境逃逸并在主机系统上运行命令。 沙箱是与
继续阅读重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞 养了个羊 火线Zone 2022-10-14 11:29 本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis 作为2022年6月补丁星期二的一部分,微软发布了一个补丁,以修复开放管理基础设施(OMI)中新的权限提升漏洞
继续阅读Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞
Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞 Bill Toulas 代码卫士 2022-10-13 18:06 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 Aruba 发布EdgeConnect Enterprise Orchestrator 安全更新,修复了可导致远程攻击者攻陷主机的多个严重漏洞。 Aruba EdgeConnect Orchestrat
继续阅读这个VMware高危漏洞已发现超一年,官方至今仍未修复
这个VMware高危漏洞已发现超一年,官方至今仍未修复 安全内参 2022-10-12 21:14 关注我们 带你读懂网络安全 编译: 代码卫士 摘要 VMware 提醒客户称,vCenter Server 8.0(最新版本)仍然未修复早在2021年11月就已发现的一个高危漏洞(CVE-2022-22048)。 该漏洞是由CrowdStrike 公司的研究员在vCenter Server的IWA(
继续阅读【漏洞预警】Fortinet多个产品身份验证绕过漏洞
【漏洞预警】Fortinet多个产品身份验证绕过漏洞 安识科技 SecPulse安全脉搏 2022-10-12 12:02 1. 通告信息 近日,安识科技 A-Team团队监测到Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.6,目前已发现被利用。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预
继续阅读【安全圈】macOS Archive 工具漏洞
【安全圈】macOS Archive 工具漏洞 安全圈 2022-10-11 19:00 关键词 macOS 据ROARTALK网站消息,macOS Archive工具漏洞可绕过Gatekeeper检查,未签名的应用也可以在不向用户展示安全提醒的情况下执行。 Archive Utility是macOS系统自带的归档实用工具。Jamf Threat Labs安全研究人员在macOS Archive工
继续阅读研究人员在宜家智能照明系统中发现漏洞
研究人员在宜家智能照明系统中发现漏洞 布加迪 嘶吼专业版 2022-10-09 12:00 研究人员已在宜家智能灯泡系列中发现了两个漏洞,攻击者可以利用这些漏洞控制系统,并使灯泡快速闪亮和熄灭。 新思科技(Synopsys)网络安全研究中心的Kari Hulkko和Tuomo Untinen表示,他们在2021年6月就向宜家反映了这两个漏洞,它们分别编号为CVE-2022-39064和CVE-20
继续阅读Fortinet:立即修复这个严重的认证绕过漏洞!
Fortinet:立即修复这个严重的认证绕过漏洞! Sergiu Gatlan 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet公司提醒管理员称,立即将FortiGate 防火墙和 FortiProxy 网络代理更新至最新版本,修复之前版本中的严重漏洞(CVE-2022-40684)。 该漏洞是位于管理员界面上的一个认证绕过漏洞,可
继续阅读微软证实称两个Exchange 0day 正遭在野利用
微软证实称两个Exchange 0day 正遭在野利用 Ravie Lakshmanan 代码卫士 2022-10-08 18:01 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软公开表示,正在调查影响Exchange Server 2013、2016和2019的两个0day遭在野利用事件。 微软指出,“第一个漏洞是CVE-2022-41040,它是一个服务器端请求伪造漏洞。第二个漏洞
继续阅读GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 原创 PeiQi文库 PeiQi文库 2022-10-05 13:23 漏洞描述 GLPI是一个用于IT资产管理的开源软件,用PHP编写,并在GPL许可下发布。 作为一种开源技术,任何人都可以运行,修改或开发代码。GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于PHP htmlawed 模块中 允许
继续阅读【安全圈】微软称两个新的Exchange零日漏洞已受到主动攻击
【安全圈】微软称两个新的Exchange零日漏洞已受到主动攻击 安全圈 2022-10-01 16:30 关键词 微软安全响应中心(MRSC)周四晚些时候在一篇博文中说,这两个漏洞被确认为CVE-2022-41040,是一个服务器端请求伪造(SSRF)漏洞,而第二个被确认为CVE-2022-41082,当PowerShell被攻击者访问时,允许在一个有漏洞的服务器上执行远程代码。 “目
继续阅读基于SBERT孪生网络的漏洞描述归一化
基于SBERT孪生网络的漏洞描述归一化 原创 7777777 VLab安全实验室 2022-09-30 16:00 V-实验室实验室 漏洞 扫描评估产品主要采用基于漏洞知识库的技术进行漏洞信息综合处理。 漏洞知识库通常是由各国信息安全中心及信息安全厂商和组织组建的涵盖漏洞各维度知识的漏洞库,如CNNVD 、NVD等。也因为这个原因,各平台间的漏洞存在描述重复。使用这些漏洞知识库时需要将数据做汇总,
继续阅读【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析 星阑科技 2022-09-29 10:01 xxhzz @PortalLab实验室 项目介绍 Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性
继续阅读CVE-2014-1767提权漏洞学习笔记
CVE-2014-1767提权漏洞学习笔记 1900 看雪学苑 2022-09-26 18:04 本文为看雪论坛优秀文章 看雪论坛作者ID:1900 1.漏洞描述 afd.sys驱动用于支持Win Socket应用程序。由于afd!AfdReturnTpInfo函数调用IoFreeMdl函数释放MDL内存的时候,没有及时将指针清空,导致再次调用的时候会再次释放相同的内存地址,导致双重释放的错误。通
继续阅读Cobalt Strike 远程代码执行漏洞安全风险通告
Cobalt Strike 远程代码执行漏洞安全风险通告 代码卫士 2022-09-22 17:22 奇安信CERT 致力于 第一时间 为企业级用户提供安全风险 通告 和 有效 解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者可访问 Beacon 的监听器时,可以在连接Beacon的listener时使用错误的用户名,触发XSS,造成远程代
继续阅读CS4.5粗略预防CVE-2022-39197 XSS RCE
CS4.5粗略预防CVE-2022-39197 XSS RCE 原创 酒零 NOVASEC 2022-09-21 22:29 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 免责声明 在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。 1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动
继续阅读雷神众测漏洞周报2022.09.13-2022.09.18-4
雷神众测漏洞周报2022.09.13-2022.09.18-4 原创 雷神众测 雷神众测 2022-09-19 15:42 声明 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不
继续阅读【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞
【安全圈】CISA 在其已知漏洞目录中又增加了 2 个安全漏洞 安全圈 2022-09-16 19:32 关键词 CISA、安全漏洞 根据Hackernews消息,美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了2个新漏洞,一个Windows权限提升漏洞,跟踪为CVE-2022-37969,以及一个任意代码执行漏洞,跟踪为CVE-2022-32917,影响iPhone和Ma
继续阅读【安全更新】微软9月安全更新多个产品高危漏洞通告
【安全更新】微软9月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2022-09-14 22:23 通告编号:NS-2022-0025 2022-09-14 TAG: 安全更新、Windows TCP/IP、Kernel、Windows Common Log File System Driver 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行、敏感
继续阅读【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司 安全圈 2022-09-14 19:00 关键词 网络漏洞、VMware Horizon 根据网站cnBeta消息,威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4
继续阅读趋势科技修复又一个已遭利用的Apex One漏洞
趋势科技修复又一个已遭利用的Apex One漏洞 Eduard Kovacs 代码卫士 2022-09-14 18:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,趋势科技宣布称已修复位于 Apex One端点安全产品中的多个缺陷,其中包括一个0day。 该漏洞的编号是CVE-2022-40139,是与回滚函数相关的一个验证不当问题,可导致代理下载未认证的回滚组件并执行任意代码
继续阅读修复两个零日、五个严重漏洞,微软本月累积更新发布
修复两个零日、五个严重漏洞,微软本月累积更新发布 看雪学苑 看雪学苑 2022-09-14 17:59 9月13日,微软惯例的星期二补丁日,这天微软披露了64个漏洞,包括两个零日漏洞,其中一个已遭利用。据昨日发布的累积更新公告,有5个漏洞被评为“严重”,57 个被评为“重要”。 微软所披露的遭利用的零日漏洞(CVE-2022-37969)影响 Windows 通用日志文件系统驱动程序。通用日志文件
继续阅读【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示
【风险提示】天融信关于微软9月安全更新中重要漏洞的风险提示 原创 天融信应急响应 天融信阿尔法实验室 2022-09-14 12:59 0x00背景介绍 9月14日,天融信阿尔法实验室监测到微软发布9月安全更新,共修复多个漏洞。其中3个被评为严重,53个被评为高危,还有7个被评为中危,涉及系统及组件包括Windows TCP/IP、Windows IKE Extension、Windows Ker
继续阅读微软2022年9月补丁日多产品安全漏洞风险通告
微软2022年9月补丁日多产品安全漏洞风险通告 原创 QAX CERT 奇安信 CERT 2022-09-14 10:49 奇安信CERT 致力于 第一时间为企业级用户提供安全风险 通告 和 有效 解决方案。 通告摘要 本月,微软共发布了63个漏洞的补丁程序,修复了Windows Server、Microsoft Office、.NET Framework、Microsoft SharePoint
继续阅读