标签： CVE

信息安全漏洞周报【第022期】 零零捌信安观察 银天信息 2025-05-16 15:14 点击蓝字 关注我们 零零捌信安观察近期注意到，国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）等权威机构发布了最新的安全公告。经过我们团队的分析和筛查，我们收录了以下被认定为风险的安全漏洞信息。 目前，相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关

突发！APT组织利用零日漏洞，竟对伊拉克库尔德武装展开 “隐秘监视”！ 原创 紫队 紫队安全研究 2025-05-16 12:52 大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【…】,然后点击【设为星标】即可。 网络空间看似风平浪静，实

【安全圈】网络安全事件周报：勒索组织与国家级黑客同时盯上SAP漏洞 安全圈 2025-05-16 11:01 关键词 安全漏洞 本周全球网络安全态势依旧紧张，多个关键漏洞正被黑客组织大规模利用。其中，SAP NetWeaver系统的重大漏洞（CVE-2025-31324）不仅吸引了RansomEXX、BianLian等知名勒索软件团伙，还被与中国有关的黑客组织Chaya_004持续攻击。该漏洞允许

绿盟科技荣获国家信息安全漏洞库（CNNVD）多项认可 绿盟君 绿盟科技 2025-05-16 08:57 全文共1126 字，阅读大约需2 分钟。 5月16日，国家信息安全漏洞库（CNNVD）召开了“2024年度国家信息安全漏洞库工作总结暨表彰大会”。绿盟科技凭借在漏洞治理体系中的长期深耕与持续突破，荣获“CNNVD核心技术支撑单位”“CNNVD优秀技术支撑单位”“CNNVD漏洞消控优秀贡献单位”

【高危漏洞预警】Fortinet多款产品缓冲区溢出漏洞(CVE-2025-32756) cexlife 飓风网络安全 2025-05-16 08:15 漏洞描述： 该漏洞是由于对特制的HTTP请求中恶意哈希Cооkiе处理不当导致的堆栈缓冲区溢出,攻击者可以通过发送精心构造的HTTP请求来利用此漏洞,从而在受影响的系统上执行任意代码,从而造成服务器数据泄露甚至接管服务器权限等严重危害。  攻击场

Apache Roller高危漏洞CVE-2025-24859深度解析：会话劫持威胁企业安全 原创 Z0安全 Z0安全 2025-05-16 07:26 一、漏洞概述 CVE-2025-24859  是Apache Roller中披露的高危会话管理漏洞，于2025年4月14日被官方通报。该漏洞允许攻击者在用户修改密码后，通过旧会话维持对系统的控制，直接威胁数据安全与服务器权限。 – •

【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-05-16 07:02 漏洞名称： Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 组件名称： Ivanti-Endpoint-Manager-Mobile 影响范围： 11.0.0.0 ≤ Ivanti EPMM < 11.12