罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击
罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击 Sergiu Gatlan 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 罗克韦尔自动化公司表示,与某未具名APT组织相关联的一个新的RCE利用可用于攻击未修复的 ControlLogix 通信模块中,而该模块常用于制造、电力、油气和液化天然气行业中。 罗克韦尔自动化公司与CISA联合分析
继续阅读标签: RCE
微软:利用0Day漏洞,黑客组织攻击北约峰会
微软:利用0Day漏洞,黑客组织攻击北约峰会 网络安全应急技术国家工程中心 2023-07-17 14:28 昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。 未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。 一旦攻击成功,即可导致对
继续阅读【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁
【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁 安全圈 2023-07-15 19:00 关键词 安全漏洞 近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202307-933、CVE-2023-32057)、Microsoft Office 安全
继续阅读紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低!
紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低! 原创 微步情报局 微步在线研究响应中心 2023-07-14 17:54 01 漏洞概况**** Apache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。近日,微步漏洞团队监测到 Apache RocketMQ 修复了一处远程命令执行漏洞(CVE-2023-37582)。该漏洞起因是由于 C
继续阅读Zimbra 紧急提醒手动修复已遭利用的0day
Zimbra 紧急提醒手动修复已遭利用的0day Sergiu Gatlan 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服务器的 0day 漏洞。目前该漏洞尚未获得CVE编号。 ZCS 邮件服务器是使用广泛的
继续阅读【漏洞通告】微软补丁日安全通告|7月份
【漏洞通告】微软补丁日安全通告|7月份 深益研究实验室 深信服千里目安全技术中心 2023-07-13 21:24 2023年7月13日(北京时间),微软发布了安全更新,共发布了130个CVE的补丁程序,同比上月增加了36个。 在漏洞安全等级方面,存在9个标记等级为“Critical”的漏洞,121个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有37个远程代码执行漏
继续阅读热门开源PDF库 Ghostscript中存在严重的RCE漏洞
热门开源PDF库 Ghostscript中存在严重的RCE漏洞 Bill Toulas 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVSS评分
继续阅读Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!
Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞! Bill Toulas 代码卫士 2023-07-13 18:22 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Fortinet 披露了影响 FortiOS 和 FortiProxy 的一个严重漏洞,可导致远程攻击者在易受攻击设备上执行任意代码。该漏洞由 Watchowr 发现,编号为CVE
继续阅读哈佛大学网站存在严重漏洞,易受远程代码执行攻击
哈佛大学网站存在严重漏洞,易受远程代码执行攻击 看雪学苑 看雪学苑 2023-07-13 18:05 据外媒Cybernews报道,世界顶尖学府哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。 据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应
继续阅读【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告
【已复现】泛微E-Cology XML外部实体注入漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-13 16:58 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微E-Cology XML外部实体注入漏洞 漏洞编号 QVD-2023-16177 公开时间 2023-07-11 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.4
继续阅读【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露
【安全圈】危险!哈佛大学网站现高危漏洞,可导致数据泄露 安全圈 2023-07-12 19:00 关键词 安全漏洞 Cybernews 研究团队发现,哈佛大学课程网站上存在一个 WebLogic Server 漏洞,严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年,编号为 CVE-2020-2
继续阅读微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁
微软7月补丁星期二修复132个漏洞:5个已遭利用0day且1个无补丁 综合编译 代码卫士 2023-07-12 17:08 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软7月补丁星期二修复了132个漏洞,其中5个是已遭活跃利用的0day,37个是远程代码执行漏洞。在这37个RCE漏洞中,微软仅将其中9个列为“严重”级别,不过其中1个仍未修复且已遭利用。这是过去几年来看到的修复量
继续阅读【安全圈】安卓程序出现高危漏洞,CISA 要求联邦政府尽快修复
【安全圈】安卓程序出现高危漏洞,CISA 要求联邦政府尽快修复 安全圈 2023-07-11 19:00 关键词 安全漏洞 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻
继续阅读CISA要求联邦政府尽快修复影响安卓程序的高危漏洞
CISA要求联邦政府尽快修复影响安卓程序的高危漏洞 网络安全应急技术国家工程中心 2023-07-11 15:34 近日,CISA要求联邦机构尽快修补一个高危的内核驱动特权升级漏洞Arm Mali GPU,该漏洞已被列入到其积极处理的漏洞列表中,并在本月的安卓安全更新中得到解决。 该漏洞(被追踪为CVE-2021-29256)是一种在释放后使用的漏洞,通过允许对GPU内存的不正当操作,让攻击者升级
继续阅读原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记 原创 404实验室 知道创宇404实验室 2023-07-11 11:19 作者: Sunflower@知道创宇404实验室日期:2023年7月10日 1.前言 参考资料 由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryFormatter 恶意序列化后的数据让服务端进行危险的 B
继续阅读已复现!泛微e-cology SQL注入漏洞
已复现!泛微e-cology SQL注入漏洞 原创 微步情报局 微步在线研究响应中心 2023-07-10 20:12 01 漏洞概况**** 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。近日,微步漏洞团队监测到泛微e-cology官方修复了一个SQ
继续阅读高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改 Sergiu Gatlan 代码卫士 2023-07-07 17:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 F
继续阅读nginxWebUI runCmd 未授权远程代码执行
nginxWebUI runCmd 未授权远程代码执行 GoTTY 火线Zone 2023-07-07 17:40 01 漏洞简介 之前对 nginxWebUI 进行过搭建和审计,但是当时仅仅关注到了后台的一些命令执行漏洞,最近爆出了未授权远程代码执行,再一次进行搭建环境和分析。 02 环境搭建 https://github.com/cym1102/nginxWebUI/releases/down
继续阅读腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单
腾讯安全威胁情报中心推出2023年6月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-07-07 16:50 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年6月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果
继续阅读【安全圈】警惕!仍有33万台FortiGate防火墙尚未修补CVE-2023-27997漏洞
【安全圈】警惕!仍有33万台FortiGate防火墙尚未修补CVE-2023-27997漏洞 安全圈 2023-07-06 19:01 关键词 安全漏洞 此前,Fortinet在今年的6月8日更新FortiOS作业系统,以修补旗下防火墙设备FortiGate的多个安全漏洞,其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用,而根据另一个网络安全公司Bishop Fox的调查, 在全
继续阅读太阳能监控产品存在三个RCE漏洞,影响数百家能源机构
太阳能监控产品存在三个RCE漏洞,影响数百家能源机构 Eduard Kovacs 代码卫士 2023-07-06 17:56 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 漏洞情报公司 VulnCheck 在本周三提醒称,日本公司 Contec 制造的太阳能监控产品受一个已遭活跃利用漏洞 (CVE-2022-29303) 的影响,导致数百家能源组织机构受牵连。 Contec 公司专
继续阅读MOVEit Transfer漏洞成肉鸡收割机–受害者遍及20多个国家10多个行业
MOVEit Transfer漏洞成肉鸡收割机–受害者遍及20多个国家10多个行业 关键基础设施安全应急响应中心 2023-07-04 15:23 流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击,导致网络安全形势岌岌可危。黑客利用这一安全漏洞发起了一系列攻击,影响了政府、金融、IT服务、能源、大学等多个行业的众多组织,受害者遍布美国、英国、加拿大、法国、
继续阅读香港中文大学 | TChecker:用于检测PHP应用程序中的污点式漏洞的精确静态跨过程分析
香港中文大学 | TChecker:用于检测PHP应用程序中的污点式漏洞的精确静态跨过程分析 原创 1cey 安全学术圈 2023-07-03 22:53 原文标题:TChecker: Precise Static Inter-Procedural Analysis for Detecting Taint-Style Vulnerabilities in PHP Applications原文作者:
继续阅读0day速修|Smartbi 远程代码执行漏洞
0day速修|Smartbi 远程代码执行漏洞 长亭安全应急响应中心 2023-07-03 19:01 Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。近期,长亭科技安全研究员发现并上报了Smartbi的一个远程代码执行漏洞。该漏洞类型为逻辑绕过漏洞,可实现RCE,而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远
继续阅读【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户
【安全圈】WordPress爆高危漏洞插件!可被用来创建非法管理员帐户 安全圈 2023-07-03 19:01 关键词 安全漏洞 WordPress网站的终极会员插件中有多达20万个未修补的关键安全漏洞,如今面临着很高的攻击风险。 该漏洞被追踪为CVE-2023-3460 (CVSS得分:9.8),影响所有版本的Ultimate Member插件,包括2023年6月29日发布的最新版本(2.6.
继续阅读黑客利用WordPress 插件中的提权0day攻陷网站
黑客利用WordPress 插件中的提权0day攻陷网站 Bill Toulas 代码卫士 2023-07-03 17:37 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 黑客利用 “Ultimate Member” WordPress 插件中的 0day 漏洞 (CVE-2023-3460),通过绕过安全措施和注册恶意管理员账户,攻陷网站。 Ultimate Member 是一款
继续阅读在野0day捕获|nginxWebUI runCmd远程命令执行漏洞
在野0day捕获|nginxWebUI runCmd远程命令执行漏洞 长亭安全应急响应中心 2023-06-27 20:42 nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此
继续阅读漏洞分析|死磕Jenkins漏洞回显与利用效果
漏洞分析|死磕Jenkins漏洞回显与利用效果 原创 14m3ta7k@ GobySec 2023-06-27 18:29 G o b y 社 区 第 2 8 篇 技 术 分 享 文 章 全 文 共 : 9135 字 预 计 阅 读 时 间 : 20 分 钟 01 背景 近期我们发起了一个 Goby 漏洞挑战赛的活动,在活动期间收到了大量的反馈信息,延伸出一系列在编写 PoC 漏洞检测与利用中考虑
继续阅读Azure 机器学习服务上已验证的 SSRF 漏洞
Azure 机器学习服务上已验证的 SSRF 漏洞 枇杷五星加强版 黑伞安全 2023-06-27 18:03 我们如何发现 SSRF 漏洞 首先,我们通过https://ml.azure.com 端点在 Azure 机器学习服务中创建了一个新工作区 – 创建后,我们导航到“数据” 仪表板,将各种资产上传到我的工作区。 我们单击左侧窗格菜单中的数据仪表板,然后选择“创建” – 在 C
继续阅读转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》 先知社区 黑伞安全 2023-06-27 18:03 原文地址:https://xz.aliyun.com/t/12227 SRC中的SSRF小记 ssrf – 漏洞简介 SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用
继续阅读