每周网安资讯 (12.17-12.23)|Apple多款产品存在漏洞
每周网安资讯 (12.17-12.23)|Apple多款产品存在漏洞 交大捷普 2024-12-23 10:14 2024[ 每周网安资讯 ]12.17-12.23 网安资讯 1、四部门发布《中小企业数字化赋能专项行动方案(2025—2027年)》通知 方案中提出以习近平新时代中国特色社会主义思想为指导,贯彻落实习近平总书记关于加快推进新型工业化、促进中小企业专精特新发展系列重要指示精神,将推动中
继续阅读标签: 代码执行
速更新!Sophos 热修复严重的防火墙漏洞
速更新!Sophos 热修复严重的防火墙漏洞 Ravie Lakshmanan 代码卫士 2024-12-23 09:59 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sophos 发布热修复方案,修复了位于 Sophos 防火墙产品中的三个漏洞。这些漏洞可用于实现远程代码执行并在一定条件下导致提权访问系统。 在这三个漏洞中,其中两个是“严重”等级,目前尚未有证据表明这些漏洞已遭在野利用
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-50379 CNVD编号 未分配 CNNVD编号
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-56377) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-56377 CNVD编号 未分配 CNNVD编号
继续阅读【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145)
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-12-23 08:52 漏洞名称: Craft CMS 远程代码执行漏洞(CVE-2024-56145) 组件名称: Craft CMS 影响范围: 5.0.0-RC1 ≤ Craft CMS < 5.5.24.0.0-RC1 ≤ Craft CMS <
继续阅读雷神众测漏洞周报2024.12.16-2024.12.22
雷神众测漏洞周报2024.12.16-2024.12.22 原创 雷神众测 雷神众测 2024-12-23 08:02 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC
Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC 原创 犀利猪 犀利猪安全 2024-12-23 02:14 0x00 漏洞简述 此次漏洞的出现,源于对Tomcat条件竞争漏洞(CVE-2024-50379)的修复措施,但修复不够完整,导致Apache Tomcat 在特定配置下运行,攻击者可能利用该漏洞通过写入恶意文件,实现远程代码执行。 相比于原本的 To
继续阅读Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337)
Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337) 云梦DC 云梦安全 2024-12-23 00:39 一、漏洞概述 漏洞名称 :Apache Tomcat 远程代码执行漏洞CVE 编号 :CVE-2024-56337漏洞类型 :TOCTOU(时间差竞争条件)发现时间 :2024年12月21日风险评分 :9.8(高危)利用条件 :无权限限制,网络可达公开状态 :Po
继续阅读深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御
深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御 云梦DC 云梦安全 2024-12-23 00:39 近日,安全社区披露了一个影响 Craft CMS 的严重漏洞(CVE-2024-56145)。该漏洞源于对用户输入模板路径的处理不当,攻击者可通过精心构造的路径执行任意代码,实现远程代码执行(RCE)。本篇文章将从漏洞原理、利用过程、防御措施三个角度,带您深入了解
继续阅读漏洞预警 | Apache Tomcat条件竞争漏洞
漏洞预警 | Apache Tomcat条件竞争漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – CVE-2024-50379 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-50379 漏洞类型: 条件竞争 影响:
继续阅读漏洞预警 | 国威数字程控交换机远程代码执行漏洞
漏洞预警 | 国威数字程控交换机远程代码执行漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 国威HB1910
继续阅读补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677)
补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677) 独角鲸安全实验室 独角鲸网络安全实验室 2024-12-22 23:35 威胁者正试图利用最近披露的影响Apache Struts的安全缺陷,这可能为远程代码执行铺平道路。## 漏洞详情 – 追踪编号 :CVE-2024-53677 CVSS评分 :9.5/10.0,显示为严重 与先前漏洞相似 :与20
继续阅读Sophos修复了其防火墙产品中的严重漏洞
Sophos修复了其防火墙产品中的严重漏洞 鹏鹏同学 黑猫安全 2024-12-22 23:01 Sophos已解决其Sophos防火墙解决方案中的三个漏洞,分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewall v21.0 GA(21.0.0)及更早版本。以下是这些问题的描述: – CVE-20
继续阅读【漏洞复现】CVE-2024-50623
【漏洞复现】CVE-2024-50623 混子Hacker 混子Hacker 2024-12-22 11:22 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 鲁莽比懦弱更接近勇敢 —— CVE-2024-50623 Cleo Le
继续阅读一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE
一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE Ots安全 2024-12-22 07:02 大多数开发人员都同意,与 15 年前相比,PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的不良设计已让位于更好的开发生态系统,其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。 register_globals 一些老读者可能还记得和
继续阅读CVE-2024-56145:Craft CMS 漏洞利用工具
CVE-2024-56145:Craft CMS 漏洞利用工具 独眼情报 2024-12-22 02:51 这款工具专门用于利用由 Assetnote 研究团队发现的 Craft CMS 漏洞。该漏洞源于系统对用户提供的模板路径处理不当,攻击者可通过精心构造的载荷实现远程代码执行(RCE)🛠️。 🙏 特别感谢 Assetnote 团队在安全领域的贡献与研究。 ✨ 功能特点 🚀 自动化 FTP 服务
继续阅读CVE-2024-12727|Sophos Firewall SQL注入漏洞
CVE-2024-12727|Sophos Firewall SQL注入漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞
CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE)
【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE) 原创 fkalis fkalis 2024-12-21 10:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 漏洞详情 Craft 是一种灵活、用户友好的 CMS,用于在 Web 及其他方面创建自定义数字体验。如果受影响版本的
继续阅读CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC)
CVE-2024-53677|Apache Struts 2(S2-067)远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI,鼓励开发者采用MVC架构。 0x01 漏洞描述 Apache Struts的文
继续阅读CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC)
CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tom
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337)
【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-56337) 启明星辰安全简讯 2024-12-21 08:58 一、漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 CVE ID CVE-2024-56337 漏洞类型 TOCTOU竞争条件 发现时间 2024-12-21 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用
继续阅读8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE
8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE Ots安全 2024-12-21 07:35 漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏 金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描述的漏洞在报告后已立即得到修复。 Opera 浏览器的一个很酷的功能是My Flow,它基本
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告
【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告 奇安信 CERT 2024-12-21 05:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51611,CVE-2024-56337 公开时间 2024-12-21 影响量级 十万级 奇安信评级 高
继续阅读Rockwell PowerMonitor 漏洞允许远程黑客攻击工业系统
Rockwell PowerMonitor 漏洞允许远程黑客攻击工业系统 会杀毒的单反狗 军哥网络安全读报 2024-12-21 01:01 导读 罗克韦尔自动化公司修补的 Allen-Bradley PowerMonitor 1000 产品中的严重漏洞可能允许远程黑客侵入工业系统并造成破坏或获得进一步的访问权限。 本周,罗克韦尔自动化和网络安全机构CISA发布安全公告,这些漏洞的存在被曝光。 P
继续阅读Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动!
Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动! 原创 Hankzheng 技术修道场 2024-12-21 00:02 安全速递 还记得去年闹得沸沸扬扬的 Apache Struts 远程代码执行漏洞 (CVE-2023-50164) 吗? 现在,类似的“噩梦”可能又要重演了! Apache Struts 2 近期又爆出严重漏洞 (CVE-2024-53677),攻
继续阅读Apache Struts2 文件上传漏洞分析(CVE-2024-53677)
Apache Struts2 文件上传漏洞分析(CVE-2024-53677) 元亨-blckder02 中孚安全技术研究 2024-12-20 19:30 前言 官方公告: https://cwiki.apache.org/confluence/display/WW/S2-067 漏洞描述: Apache Struts 的文件上传逻辑存在缺陷,如果应用程序使用了 FileUploadInterc
继续阅读Apache Tomcat(CVE-2024-50379)条件竞争致远程代码执行漏洞批量检测脚本
Apache Tomcat(CVE-2024-50379)条件竞争致远程代码执行漏洞批量检测脚本 iSee857 Web安全工具库 2024-12-20 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具
继续阅读【漏洞预警】moaluko Store Locator代码执行漏洞(CVE-2024-12571)
【漏洞预警】moaluko Store Locator代码执行漏洞(CVE-2024-12571) cexlife 飓风网络安全 2024-12-20 15:11 漏洞描述: WоrdPrеѕѕ的商店定位器,带有Gооɡlе地图的LоtѕOfLосаlеѕ插件,在版本3.98.9中通过’ѕl_еnɡinе’参数存在本地文件包含漏洞,这使得未经认证的攻击者可以包含并执行服务器
继续阅读