AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击
AMI MegaRAC BMC 软件存在多个严重漏洞,可触发供应链攻击 THN 代码卫士 2023-07-21 18:26 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 AMI MegaRAC Baseboard Management Controller (BMC) 软件中存在两个漏洞,可用于远程访问易受攻击的服务器并部署恶意软件。 Eclypsium 公司的研究员 Vlad B
继续阅读标签: vx
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告
CVE-2023-38408:OpenSSH ssh-agent 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-21 16:20 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-295 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-21 1 漏洞简述 2023年07月21日,360CERT监测发现OpenSSH发布了Op
继续阅读国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告 安全内参 2023-07-21 15:28 关注我们 带你读懂网络安全 报告摘要 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏
继续阅读CNNVD通报Oracle多个安全漏洞
CNNVD通报Oracle多个安全漏洞 安全牛 2023-07-21 12:24 近日, CN NVD通报Oracle多个安全漏洞,其中Oracle产品本身漏洞60个,影响到Oracle产品的其他厂商漏洞247个。包括Oracle Application Express 安全漏洞(CNNVD-202307-1575、CVE-2023-21975)、Oracle Application Expres
继续阅读现金奖励| 2023补天通用型漏洞专项活动第一期来啦!
现金奖励| 2023补天通用型漏洞专项活动第一期来啦! 快乐的 补天平台 2023-07-21 11:18 通用专项活动第一期 ◆ 2 0 2 3 年07 月14 日 0 点 起 至07 月 31 日 2 3 : 5 9 止 ◆ 收取范围:web通用型漏洞 1 活动奖励A计划 1.收录范围说明 漏 洞 影 响 并 存 在 备 案 信 息 归 属 的 资 产 独立ip数在2000+ 2.漏洞等级 高
继续阅读【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508
【漏洞通告】Atlassian Confluence 远程代码执行漏洞 CVE-2023-22508 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-20 20:42 漏洞名称: Atlassian Confluence远程代码执行漏洞 CVE-2023-22508 组件名称: Atlassian Confluence 影响范围: 7.19.8 <= Confluence Data
继续阅读BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛——《漏洞情报:走出漏洞处置的泥潭》 奇安信威胁情报中心 2023-07-20 18:30 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发
继续阅读Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center & Server 远程代码执行漏洞安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center & Server 远程代码执行漏洞 漏洞编号 QVD-2023-16714、CVE-
继续阅读BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》
BCS2023威胁情报技术论坛 ——《漏洞情报:走出漏洞处置的泥潭》 奇安信 CERT 2023-07-20 15:40 ● 本篇文章共7953字,预计阅读需要37分钟。 前言 7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验。奇安信威胁情报中心负责人汪列军,就漏洞情报的理解与实践发表
继续阅读OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告
OpenSSH ssh-agent 远程代码执行漏洞(CVE-2023-38408)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 OpenSSH ssh-agent 远程代码执行漏洞 漏洞编号 QVD-2023-16783、CVE-2023-38408 公开时间 2023-07-20 影响对象数量级 百万级 奇
继续阅读Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告
Spring Security 身份认证绕过漏洞(CVE-2023-34034)安全风险通告 奇安信 CERT 2023-07-20 15:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Spring Security 身份认证绕过漏洞 漏洞编号 QVD-2023-16716、CVE-2023-34034 公开时间 2023-07-19 影响对象数量级 十万级 奇安信评级
继续阅读CVE-2023-34192 —— Zimbra XSS To RCE
CVE-2023-34192 —— Zimbra XSS To RCE 原创 Skay 赛博少女 2023-07-20 15:22 一、组件概述 1.关键词 邮服、协作 2.概述 Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个SaaS 合作伙伴以及2000 多家经销商都在使用
继续阅读【漏洞公告】Spring Security 身份认证绕过漏洞通告(CVE-2023-34034、CVE-2023-34035)
【漏洞公告】Spring Security 身份认证绕过漏洞通告(CVE-2023-34034、CVE-2023-34035) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Spring Security 身份认证绕过漏洞(CVE-2023-34034、CVE-2023-34035) 组件名称: Spring Security 安全公告链接: https:
继续阅读【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519
【漏洞通告】Citrix ADC及Citrix Gateway 远程代码执行漏洞 CVE-2023-3519 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-19 19:35 漏洞名称: Citrix ADC及Citrix Gateway远程代码执行漏洞CVE-2023-3519 组件名称: Citrix ADC、Citrix Gateway 影响范围: NetScaler ADC、Ne
继续阅读2023攻防演练必修高危漏洞集合
2023攻防演练必修高危漏洞集合 原创 漏洞情报中心 斗象智能安全 2023-07-19 18:03 高危风险漏洞一直是企业网络安全防护的薄弱点,也成为攻防演练期间红队的重要突破口; 每年攻防演练期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。 攻防演练在即,斗象科技情报中心依托漏洞盒子的海量漏洞数据、情报星
继续阅读CVSS 4.0 发布,助力评估实时威胁和漏洞影响
CVSS 4.0 发布,助力评估实时威胁和漏洞影响 Help Net 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 FIRST 发布了CVSS(“通用漏洞评分系统”) 的最新版本4.0。CVSS 是提供商和客户之间的重要桥梁,有助于捕获安全漏洞的最重要特征并生成反映其技术严重程度的分数,告知并为企业、服务提供商、政府和公众提供相关指南。
继续阅读Google Cloud Build 漏洞可使黑客发动供应链攻击
Google Cloud Build 漏洞可使黑客发动供应链攻击 Sergiu Gatlan 代码卫士 2023-07-19 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也
继续阅读【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519)
【安全通告】Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) 原创 NS-CERT 绿盟科技CERT 2023-07-19 16:15 通告编号:NS-2023-0034 2023-07-19 TAG: Citrix ADC、Citrix Gateway、远程代码执行漏洞 漏洞危害: 无需身份验证的远程攻击者可利用此漏洞在目标设备上执行任意代码 版本
继续阅读CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告
CVE-2023-3519:Citrix ADC/Gateway 远程代码执行漏洞通告 原创 360CERT 三六零CERT 2023-07-19 16:06 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-290 报告来源:360CERT 报告作者:360CERT 更新日期:2023-07-19 1 漏洞简述 2023年07月19日,360CERT监测发现Citrix发布了Net
继续阅读【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读Oracle 2023年7月补丁日多产品安全漏洞风险通告
Oracle 2023年7月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年7月补丁日多产品安全漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Server等 公开时间 2023-07-19 影响对象数量级 百万级 奇安信评级 高危
继续阅读如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周
如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周 原创 群秘 君哥的体历 2023-07-18 22:58 0x1本周话题 请教各位一个问题,漏扫扫描Nginx服务器,Nginx转发到真实服务器,中间过防火墙,防火墙把Nginx的漏扫流量拉黑了,这个有什么好的办法吗?**** A1: 我们认为扫描也是一种威胁, 扫描流量会按照源IP生成归并告警。 A2:Nginx是在D
继续阅读TP-Link WR740 后门漏洞复现
TP-Link WR740 后门漏洞复现 伯爵的信仰 看雪学苑 2023-07-18 17:59 ◆binwalk ◆firmwalker ◆IDA ◆FirmAE 2.1 获取固件文件系统-binwalk binwalk用于固件解包获取文件系统。常用解包命令为: 2.2 扫描敏感信息-firmwalker firmwalker用于查看文件系统中的敏感信息。扫描命令为: 由上面的信息可知: ◆路由
继续阅读严重的思科 SD-WAN 漏洞可导致信息泄露
严重的思科 SD-WAN 漏洞可导致信息泄露 Ionut Arghire 代码卫士 2023-07-18 17:52 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。 该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 R
继续阅读上周关注度较高的产品安全漏洞(20230710-20230716)
上周关注度较高的产品安全漏洞(20230710-20230716) 国家互联网应急中心CNCERT 2023-07-18 15:24 一、境外厂商产品漏洞 1、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55037)**** Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe A
继续阅读星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3
星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3 原创 404实验室 知道创宇404实验室 2023-07-18 15:22 △点击播放△ 【星际奇兵】 是知道创宇404实验室“星链计划”下的开源安全工具视频演示栏目,跟我们一起快速上手这些优秀的安全工具吧! – 本期演示项目:Pocsuite3 演示环境:docker pull 404team/pocsuite3:2
继续阅读【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-17 20:51 漏洞名称: Apache RocketMQ远程命令执行漏洞CVE-2023-37582 组件名称: Apache RocketMQ 影响范围: Apache RocketMQ < 4.9.7 Apache RocketMQ &
继续阅读CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报
CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报 中国信息安全 2023-07-17 18:31 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。成功利用漏洞的攻击者,
继续阅读【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-17 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15248、CVE-2023-31248 公开时间 2023-07-05 影响对象
继续阅读