Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行
Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行 【 漏洞编号 】 CVE-2023-37936 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Fortinet 针对影响 FortiSwitch 产品线
继续阅读标签: CVE
Rsync Rsync 未授权 缓冲区溢出漏洞
Rsync Rsync 未授权 缓冲区溢出漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 Rsync Rsync 未授权 缓冲区溢出漏洞 【 漏洞编号 】 CVE-2024-12084 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到 Rsync 文件同步工具被披露存在多达六个安全漏洞,其中包含一个由于校验和长度处理不当导致堆缓冲区溢出,漏洞可能导致攻击
继续阅读SAP NetWeaver Application Server 身份验证缺陷漏洞
SAP NetWeaver Application Server 身份验证缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-15 15:56 漏洞情报 SAP NetWeaver Application Server 身份验证缺陷漏洞 【 漏洞编号 】 CVE-2025-0070 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到SAP发布安全公告,修复了影响核心 SAP 系统(如
继续阅读2024年CVE漏洞数量激增38%:2024年CVE漏洞数据全景分析
2024年CVE漏洞数量激增38%:2024年CVE漏洞数据全景分析 原创 tonghuaroot RedTeam 2025-02-15 14:10 摘要 2024年CVE漏洞数量激增38%,开源项目与WordPress插件成重灾区,周二发布量最高,平均CVSS评分6.67,前五大CNA贡献近44%漏洞。 要点总结 CVE数量暴涨 :2024 年发布了 40009 个 CVE,比 2023 年(2
继续阅读EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势 sec0nd安全 2025-02-15 12:49 扫码领资料 获网安教程 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校
继续阅读首次分析 Apple 的 USB 限制模式绕过 (CVE-2025-24200)
首次分析 Apple 的 USB 限制模式绕过 (CVE-2025-24200) Ots安全 2025-02-15 10:56 Apple 发布了 iOS 18.3.1 (build ) 来修补公民实验室报告的与辅助功能22D72框架相关的漏洞。让我们来分析一下吧! 漏洞公告可在此处找到。以下是直接摘自 Apple 网站的概述: 无障碍设施 适用于: iPhone XS 及更新机型、iPad Pr
继续阅读CVE-2025-1240:Winzip漏洞打开了远程代码执行的门
CVE-2025-1240:Winzip漏洞打开了远程代码执行的门 Ots安全 2025-02-15 10:56 WinZip 中发现了一个令人担忧的漏洞,可能允许远程攻击者在受影响的系统上执行任意代码。该漏洞被标记为 CVE-2025-1240,存在于 WinZip 解析 7Z 文件的方式中,如果用户与恶意文件或网页交互,则可能被利用。 该漏洞的 CVSS 评分为 7.8,源于 7Z 文件解析期
继续阅读CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC)
CVE-2025-0108|Palo Alto Networks PAN-OS管理界面认证绕过漏洞(POC) alicy 信安百科 2025-02-15 10:30 0x00 前言 派拓网络(Palo Alto Networks)是一家网络安全公司,总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”(Next-Generation Firewall)平台,提供网络活动的可视化能力
继续阅读CVE-2025-25064|Zimbra存在SQL注入漏洞(POC)
CVE-2025-25064|Zimbra存在SQL注入漏洞(POC) alicy 信安百科 2025-02-15 10:30 0x00 前言 Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,Safari和IE浏览器。 Zimbra的核心产品是Zimbra协作套件
继续阅读PWN入门:异常变漏洞
PWN入门:异常变漏洞 福建炒饭乡会 看雪学苑 2025-02-15 09:59 程序出现错误是难免的情况,程序语言和系统为了辅助程序排查问题,设立了各种机制。 第一种机制是断言检查assert,该函数接受一个表达式作为参数,如果表达式值为假,就会输出错误信息并终止程序。 #include <assert.h> void assert(scalar expression); 打印示例如
继续阅读03 漏洞从哪里来?——编程习惯
03 漏洞从哪里来?——编程习惯 原创 Richard 方桥安全漏洞防治中心 2025-02-15 06:19 代码质量直接决定系统安全性。编程习惯,或者“规范”,作为关键因素,直接影响漏洞产生的概率。 注入(OWASP A03:2021, SQL注入、XSS等)、缓冲区溢出(如:CWE-120)等安全漏洞均来源于非常基础的编码缺陷(NIST IR 8397)。 硬编码凭证(CWE-259)
继续阅读SonicWall防火墙漏洞PoC发布后遭利用
SonicWall防火墙漏洞PoC发布后遭利用 何威风 祺印说信安 2025-02-15 05:58 网络安全公司 Arctic Wolf 报告称,本周,针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久,威胁行为者就开始利用该漏洞。 该漏洞的编号为 CVE-2024-53704,是由于 SonicOS 的 SSLVPN 身份验证机制问题导致的高严重性身份验证绕过漏洞。 S
继续阅读FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞
FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击;OpenSSL 软件库曝高危漏洞 Zicheng FreeBuf 2025-02-15 02:05 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. 全球VPN设备遭遇大规模暴力破解攻击,280万IP地址参与其中 一场大规模的暴力破解密
继续阅读漏洞预警 | Ivanti CSA管理控制台命令注入漏洞
漏洞预警 | Ivanti CSA管理控制台命令注入漏洞 浅安 浅安安全 2025-02-15 00:00 0x00 漏洞编号 – # CVE-2024-47908 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti CSA是一款云安全自动化解决方案,旨在帮助企业实现对云基础设施的安全监控和自动化管理。 0x03 漏洞详情 CVE-2024-47908 漏洞类型
继续阅读漏洞预警 | Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞
漏洞预警 | Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞 浅安 浅安安全 2025-02-15 00:00 0x00 漏洞编号 – CVE-2025-0108 0x01 危险等级 – 高危 0x02 漏洞概述 Palo Alto Networks PAN-OS 是一款由Palo Alto Networks开发的下一代防火墙操作系统,提供全面的
继续阅读WinZip高危漏洞曝光:远程攻击者可任意执行代码
WinZip高危漏洞曝光:远程攻击者可任意执行代码 船山信安 2025-02-14 17:02 近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响WinZip 28.0(版本号16022)及更早版本,用户需升级至WinZip 29.0以规避风险。 漏洞成因与利用条件 该漏洞
继续阅读PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击
PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击 Rhinoer 犀牛安全 2025-02-14 16:00 根据 Rapid7 的调查结果,2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知的 SQL 注入漏洞。 该漏洞编号为CVE-2025
继续阅读Trimble Cityworks 需授权 反序列化漏洞
Trimble Cityworks 需授权 反序列化漏洞 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Trimble Cityworks 需授权 反序列化漏洞 【 漏洞编号 】 CVE-2025-0994 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Trimble发布关于Cityworks相关安全公告,披露了Trimble Cityworks 23.1
继续阅读Apache James 未授权 输入验证不当漏洞 可导致拒绝服务
Apache James 未授权 输入验证不当漏洞 可导致拒绝服务 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Apache James 未授权 输入验证不当漏洞 可导致拒绝服务 【 漏洞编号 】 CVE-2024-37358 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Apache James发布安全公告,其中公开了一个输入验证不当漏洞,该漏洞与CV
继续阅读Microsoft Excel 资源控制不当漏洞 可导致远程代码执行
Microsoft Excel 资源控制不当漏洞 可导致远程代码执行 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Microsoft Excel 资源控制不当漏洞 可导致远程代码执行 【 漏洞编号 】 CVE-2025-21381 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Ex
继续阅读Apple iOS等 安全缺陷漏洞 可导致功能失控
Apple iOS等 安全缺陷漏洞 可导致功能失控 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Apple iOS等 安全缺陷漏洞 可导致功能失控 【 漏洞编号 】 CVE-2025-24200 【 情报等级 】 中危 【 漏洞描述 】 360漏洞云监测到苹果发布 iOS 和 iPadOS 紧急安全更新,修复了一个安全缺陷漏洞,该漏洞漏洞允许攻击者在锁定设备上禁用 U
继续阅读Google Goland 代码注入漏洞
Google Goland 代码注入漏洞 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Google Goland 代码注入漏洞 【 漏洞编号 】 CVE-2025-22867 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到Goland官方发布安全公告,其中公开了一个代码注入漏洞,在Darwin平台上,构建一个包含CGO的Go模块,当使用Apple版本的
继续阅读Microsoft Windows Storage 需授权 解析缺陷漏洞
Microsoft Windows Storage 需授权 解析缺陷漏洞 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Microsoft Windows Storage 需授权 解析缺陷漏洞 【 漏洞编号 】 CVE-2025-21391 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsof
继续阅读Microsoft Windows 缓冲区溢出漏洞 可导致权限提升
Microsoft Windows 缓冲区溢出漏洞 可导致权限提升 上汽集团网络安全应急响应中心 2025-02-14 15:55 漏洞情报 Microsoft Windows 缓冲区溢出漏洞 可导致权限提升 【 漏洞编号 】 CVE-2025-21418 【 情报等级 】 高危 【 漏洞描述 】 360漏洞云监测到微软发布2月安全公告,修复了多个安全漏洞,其中包含一个Microsoft Win
继续阅读Gen AI 如何将漏洞分析效率提升 9.3 倍
Gen AI 如何将漏洞分析效率提升 9.3 倍 原创 tonghuaroot RedTeam 2025-02-14 15:05 摘要 NVIDIA 的 Agent Morpheus 通过 Gen AI 与事件驱动型 RAG 框架,将企业级 CVE 分析从人工主导的耗时流程转变为自动化、智能化的高效系统,显著提升漏洞管理效率与准确性。 要点总结 传统 CVE 分析的痛点 :人工分析效率低,漏洞修复
继续阅读CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报
CNNVD | 关于Palo Alto Networks PAN-OS安全漏洞的通报 中国信息安全 2025-02-14 11:34 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况** 近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS 安全漏洞(CNNVD-202502-1359、CVE-2025-010
继续阅读30,000个WordPress网站因文件上传漏洞暴露于攻击风险
30,000个WordPress网站因文件上传漏洞暴露于攻击风险 网安百色 2025-02-14 11:29 点击上方 蓝字 关注我们吧~ “安全与恶意软件扫描CleanTalk”插件中的一个严重安全漏洞使3万多个WordPress网站暴露于漏洞攻击。 该漏洞被标识为CVE-2024-13365,允许未经身份验证的攻击者进行任意文件上传,有可能导致远程代码执行(RCE)。 该缺陷被赋予CVSS 9
继续阅读WinZip 存在远程攻击者执行任意代码漏洞
WinZip 存在远程攻击者执行任意代码漏洞 网安百色 2025-02-14 11:29 点击上方 蓝字 关注我们吧~ WinZip 新披露的一个严重漏洞(编号为 CVE-2025-1240)使远程攻击者能够通过利用 格式错误的 7Z 压缩文件在受影响的系统上执行任意代码。 该漏洞在通用漏洞评分系统(CVSS)中的评分为 7.8 分,影响 WinZip 28.0(版本号 16022)及更早版本,用
继续阅读已复现!Palo Alto Networks PAN-OS 身份验证绕过漏洞
已复现!Palo Alto Networks PAN-OS 身份验证绕过漏洞 应急响应中心 亚信安全 2025-02-14 10:15 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 。在PAN-OS中由于Nɡinх/Aрасhе对路径的处理不同从而导致身份验证绕过、未经身份验证的攻
继续阅读Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞 Ravie Lakshmanan 代码卫士 2025-02-14 10:09 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Palo Alto Networks 公司修复了可导致认证绕过的高危PAN-OS漏洞CVE-2025-0108(CVSS评分7.8)。不过如果对该管理界面的访问权限受限于jump box (“跳
继续阅读