标签: 代码执行

漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞

漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-19 16:46 01 漏洞概况**** U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVid

继续阅读

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-19 14:34 1. 通告信息 近日,安识科技 A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭

继续阅读

Oracle 2023年10月补丁日多产品高危漏洞安全风险通告

Oracle 2023年10月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2023-10-19 13:35 ●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年10月补丁日多产品高危漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Connectors等 公开时间 2023-10-18 影响对象数量级 百万级 奇

继续阅读

百绰网关管理平台RCE | CVE-2023-4873

百绰网关管理平台RCE | CVE-2023-4873 WK安全 WK安全 2023-10-15 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 漏洞介绍 北京百绰智能S45F多业务安全网关智能管理平台是一款集

继续阅读

每周安全动向–安全漏洞篇

每周安全动向–安全漏洞篇 邑安科技 邑安全 2023-10-14 11:52 更多全球网络安全资讯尽在邑安全 动向一览 虚假 CVE-2023-40477 PoC 传播远控木马 虚假 CVE-2023-40477 PoC 传播远控木马 2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 ha

继续阅读

2023年Q3季度 | 漏洞监测报告

2023年Q3季度 | 漏洞监测报告 奇安信 CERT 2023-10-14 08:02 漏洞监测报告 2023年7月1日至9月30日期间,奇安信CERT共监测到新增漏洞12870个,其中有10060条敏感信息触发了人工研判 。经研判,本季度值得重点关注的漏洞共813个,达到奇安信CERT发布安全风险通告标准的漏洞共40个(奇安信CERT对其中25个漏洞进行深度分析)。 摘要**** 代码执行是2

继续阅读

腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单

腾讯安全威胁情报中心推出2023年9月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2023-10-13 16:18 欢迎关注 腾讯安全威胁情报中心 腾讯安全攻防团队 A&D Team 腾讯安全 威胁情报团队 腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单,所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果

继续阅读

微软2023年10月补丁日重点漏洞安全预警

微软2023年10月补丁日重点漏洞安全预警 原创 安全技术研究院 山石网科安全技术研究院 2023-10-13 15:58 补丁概述 2023年10月10日,微软官方发布了10月安全更新,针对103个 Microsoft CVE 和2个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含12个严重漏洞(Critical)和91个重要漏洞(Important)。从漏洞

继续阅读

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778)

【漏洞预警】Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-36778) cexlife 飓风网络安全 2023-10-12 20:05 漏洞描述: Microsoft Exchange Server是微软公司的一套电子邮件服务组件,可以被用来构架应用于企业、学校的邮件系统或免费邮件系统,它还是一个协作平台。 可以在此基础上开发工作流,知识管理系统,Web系

继续阅读

【安全圈】大更新!微软发布103个漏洞补丁,其中13个为严重漏洞

【安全圈】大更新!微软发布103个漏洞补丁,其中13个为严重漏洞 安全圈 2023-10-12 19:01 关键词 软件漏洞 近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。 这些漏洞中,有两个漏洞已被积极利用,具体如下:

继续阅读

【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅?

【安全圈】惊现十级漏洞!海量APP处于危险当中,到底是谁的锅? 安全圈 2023-10-12 19:01 关键词 漏洞 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球

继续阅读

美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用

美国CISA:包括(CVE-2023-21608)在内的五个高危漏洞已被利用 安全客 2023-10-12 18:35 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了 5 个新漏洞 ,其中包括Adobe Acrobat Reader 中的一个高严重性漏洞 ( CVE-2023-21608 )(CVSS 评分:7.8)。 该漏洞属于释放后使用问题,利用该漏洞,攻击者可以当前

继续阅读

开源软件惊现十级漏洞!涉及数百万应用程序

开源软件惊现十级漏洞!涉及数百万应用程序 infoQ 安全客 2023-10-12 18:35 最近开源软件又爆出一个十级漏洞,该漏洞冲击范围巨大,涉及数百万不同的应用程序,其中也包括 iOS、Android 应用程序以及使用 Electron 构建的跨平台应用程序。 这个漏洞两周前就已经被苹果和谷歌发现,但苹果和谷歌在披露漏洞时缺乏关键信息,造成了“巨大的盲点”,导致全球范围内其他开发者提供的大

继续阅读

虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌

虚惊一场?curl SOCKS5 堆溢出漏洞大可不必惊慌 原创 安全419 安全419 2023-10-12 18:08 10月4日,命令行工具curl和客户端URL传输库的主要作者Daniel Stenberg在其官方社交媒体平台中发布了一则安全公告称,即将在10月11日(本周三)发布curl的8.4.0版本,将在新版本中修复漏洞CVE-2023-38545和CVE-2023-38546。这一公

继续阅读

Adobe Acrobat Reader 高危漏洞加入CISA必修清单

Adobe Acrobat Reader 高危漏洞加入CISA必修清单 THN 代码卫士 2023-10-12 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 将位于 Adboe Acrobat Reader 中的一个高危漏洞加入“已知利用漏洞”分类表,说明已出现活跃利用证据。 该漏洞的编号是CVE-2023-21608(CVS

继续阅读

【漏洞预警】libcue内存损坏漏洞威胁通告

【漏洞预警】libcue内存损坏漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-10-12 17:39 1. 通告信息 近日,安识科技 A-Team团队监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. 

继续阅读

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新

【已复现】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告第二次更新 原创 QAX CERT 奇安信 CERT 2023-10-12 17:15 ●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 curl SOCKS5 堆溢出漏洞 漏洞编号 QVD-2023-23751、CVE-2023-38545 公开时间 2023-10-10 影响对象数量级 亿

继续阅读

【高危安全通告】关于curl/libcurl的SOCKS5堆缓冲区溢出漏洞

【高危安全通告】关于curl/libcurl的SOCKS5堆缓冲区溢出漏洞 海青安全研究实验室 2023-10-12 16:57 ↑ 点击上方 关注我们 近日,安全狗应急响应中心监测到 curl/libcurl被披露出存在SOCKS5堆缓冲区溢出漏洞,可导致应用功能组件、RPM依赖及大多数集成了libcurl的操作系统受到影响。 漏洞描述 curl 是一个命令行工具和库,用于传输数据,特别是通过各

继续阅读

漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞

漏洞复现|深信服SG上网优化管理系统存在文件读取漏洞 原创 禾小盾 数字人才创研院 2023-10-12 15:51 点击上方 蓝字关注我们 BEGINNING OF SPRING 0x01 阅读须知        Reading Instructions 数字人才创研院秉承探究学习与交流的理念,一切从降低已有潜在威胁出发,所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系

继续阅读

ShellTorch漏洞影响数万PyTorch模型服务器

ShellTorch漏洞影响数万PyTorch模型服务器 关键基础设施安全应急响应中心 2023-10-12 14:59 研究人员在TorchServe中发现多个高分漏洞,影响数万AI 服务器。 TorchServe是由Meta和 Amazon负责维护的开源的PyTorch 模型服务库,可大规模部署经过训练的 PyTorch,无需编写自定义代码,被学术界和产业界广泛应用于人工智能模型训练和开发,包

继续阅读

【漏洞预警】Exim 远程代码执行漏洞CVE-2023-42116

【漏洞预警】Exim 远程代码执行漏洞CVE-2023-42116 cexlife 飓风网络安全 2023-10-09 23:07 漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证,导致攻击者可以利用此漏洞在服务帐户的上下文中执行代码。 补丁名称:邮件传输代理 Ex

继续阅读

【代码审计】某安全数据交换系统的多个RCE漏洞挖掘

【代码审计】某安全数据交换系统的多个RCE漏洞挖掘 倾旋 Z2O安全攻防 2023-10-09 20:30 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或

继续阅读

物联网安全3.物联网10大安全漏洞

物联网安全3.物联网10大安全漏洞 W-haidragon 安全狗的自我修养 2023-10-09 18:35 物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分 和第 2 部分 ,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT 十大漏洞。 说到十大漏洞,我们首先想到的是OWASP。为什么不呢,毕竟他们是定义 W

继续阅读

安全卫士 | 魔方安全漏洞周报

安全卫士 | 魔方安全漏洞周报 原创 漏洞管理也找 魔方安全 2023-10-09 18:30 9.25-10.8 漏洞周报 根据CNNVD网站查询,截至10月8日,CNNVD本周共收录漏洞1018个。其中,超危漏洞159个,高危漏洞303个,其余危害等级漏洞556个。 魔方安全提醒您:保护企业网络空间资产安全至关重要!以下漏洞请重点关注。 GitLab多个安全漏洞通告 近日,GitLab发布了安

继续阅读

开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码

开源代码库 TorchServe 中存在多个严重漏洞,影响大量AI模型代码 Bill Toulas 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的AI模型服务工具TorchServe 中存在多个被统称为 “ShellTorch” 的严重漏洞,影响数千个被暴露在互联网中的服务器,其中一些服务器归大型组织机构所有。 TorchServe

继续阅读

注意!开源命令行工具Curl 中存在严重漏洞

注意!开源命令行工具Curl 中存在严重漏洞 JONATHAN GREIG 代码卫士 2023-10-09 18:04 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂

继续阅读

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告

Exim 代码执行漏洞(CVE-2023-42115)安全风险通告 奇安信 CERT 2023-10-09 16:04 ●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Exim 代码执行漏洞 漏洞编号 QVD-2023-23327、CVE-2023-42115 公开时间 2023-10-01 影响对象数量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码

继续阅读

Jumpserver安全一窥:Sep系列漏洞深度解析

Jumpserver安全一窥:Sep系列漏洞深度解析 格格巫和蓝精灵 2023-10-09 15:55 Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: – JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码

继续阅读