FYSA –GNU-Linux系统中的严重RCE缺陷
FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读标签: 代码执行
【更新】Unix打印机组件RCE漏洞已复现
【更新】Unix打印机组件RCE漏洞已复现 微步在线 2024-09-27 19:23 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局已复现cups-browsed远程代码执行漏洞(https://x.threatbook.com/
继续阅读cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告
cups-browsed 远程代码执行漏洞(CVE-2024-47176)安全风险通告 奇安信 CERT 2024-09-27 14:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 cups-browsed 远程代码执行漏洞 漏洞编号 QVD-2024-40837,CVE-2024-47176 公开时间 2024-09-26 影响量级 十万级 奇安信评级 高危 CVSS
继续阅读【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行
【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行 404实验室 知道创宇404实验室 2024-09-27 13:44 CUPS(Common UNIX Printing System)是一个开源的打印架构,广泛用于类 UNIX 操作系统,CUPS 采用互联网打印协议(IPP,Internet Printing Protocol)作为其核心协议,这使得它能
继续阅读Unix系统打印服务爆RCE漏洞
Unix系统打印服务爆RCE漏洞 原创 微步情报局 微步在线研究响应中心 2024-09-27 12:28 漏洞概况 cups-browsed是CUPS(Common Unix Printing System,通用Unix打印系统)一个重要组件,它是一个轻量级的后台服务,用于在本地网络中自动发现和共享打印机。 微步情报局于近日获取到cups-browsed远程代码执行漏洞情报(https://x.
继续阅读【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级
【安全圈】Linux圈曝出高危漏洞:远程代码执行风险升级 安全圈 2024-09-27 12:25 关键词 漏洞 2024年9月27日,Linux社区爆出了一起引发广泛关注的重大安全事件。著名软件开发人员Simone Margaritelli在社交平台X上发布了关于一个严重的远程代码执行(RCE)漏洞的警告,声称该漏洞已经隐匿存在超过十年,几乎影响了所有的GNU/Linux发行版。根据Margar
继续阅读Unix CUPS 远程代码执行漏洞
Unix CUPS 远程代码执行漏洞 风险通告 阿里云应急响应 2024-09-27 11:41 2024年9月27日,互联网上披露 Unix CUPS 远程代码执行漏洞详情。 01 风险描述 CUPS(Common UNIX Printing System,通用Unix打印系统)是一个打印系统,它主要是使用 IPP(Internet Printing Protocol)等协议来管理打印工作及队列
继续阅读风险突出的100个高危漏洞
风险突出的100个高危漏洞 安全新说 2024-09-26 15:13 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安机关网安部门从危害程度
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞安全风险通告 嘉诚安全 2024-09-26 10:47 漏洞背景 近日,嘉诚安全监测到Apache HertzBeat中修复SnakeYaml反序列化漏洞,漏洞编号为:CVE-2024-42323。 Apache HertzBeat (incubating)是一个易于使用的开源实时监控系统,具有无代理(Agentless
继续阅读CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用
CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用 Rhinoer 犀牛安全 2024-09-26 06:20 美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞,其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。 该漏洞的编号为CVE-2024-27348,级别为严重(CVSS v3
继续阅读【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323
【漏洞预警】Apache HertzBeat SnakeYaml 反序列化漏洞可致远程代码执行CVE-2024-42323 cexlife 飓风网络安全 2024-09-25 22:34 漏洞描述:Apache HertzBeat发布新版本,修复了一处SnakeYaml反序列化漏洞,该漏洞是由于使用了存在漏洞的SnakeYaml解析库,导致攻击者可以通过恶意YAML 配置文件触发反序列化漏洞,从而
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型 反序列化 发现时间 2024-09-23 漏洞评分 8.8 漏洞等级 高危 攻击向量
继续阅读上周关注度较高的产品安全漏洞(20240916-20240922)
上周关注度较高的产品安全漏洞(20240916-20240922) 国家互联网应急中心CNCERT 2024-09-24 09:34 一、境外厂商产品漏洞 1、Adobe Animate越界读取漏洞(CNVD-2024-38541) Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在越界读取漏洞,攻击者可利用该漏洞获取敏感信息。 参
继续阅读速修复!FreeBSD 中存在严重漏洞
速修复!FreeBSD 中存在严重漏洞 DO SON 代码卫士 2024-09-23 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FreeBSD 发布安全公告称,bhyve 管理程序的USB仿真功能中存在严重漏洞CVE-2024-41721,CVSS评分为9.8。具体而言,当该USB仿真功能配置为仿真虚拟USB控制器 (XHCI) 上的设备时,就会触发该漏洞。它可导致恶意代码
继续阅读CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞
CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞 Bill Toulas 代码卫士 2024-09-23 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施局 (CISA) 将五个缺陷纳入必修清单,其中一个是影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞CVE-2024-27348。 该
继续阅读雷神众测漏洞周报2024.09.18-2024.09.22
雷神众测漏洞周报2024.09.18-2024.09.22 原创 雷神众测 雷神众测 2024-09-23 17:17 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读安全热点周报:时隔一周,Ivanti 又公开一云服务设备漏洞正面临在野利用
安全热点周报:时隔一周,Ivanti 又公开一云服务设备漏洞正面临在野利用 奇安信 CERT 2024-09-23 17:07 安全资讯导视 • 《网络安全标准实践指南——敏感个人信息识别指南》发布 • 供应商泄露用户数据,美国电信巨头AT&T被罚超9000万元 • 黎巴嫩寻呼机遭远程攻击大规模爆炸,致使9人死亡数千人受伤 PART01 漏洞情报 1.GitLab SAML认证绕过漏洞安
继续阅读【漏洞通告】Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)
【漏洞通告】Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-21 17:47 漏洞名称: Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 组件名称: Ivanti Endpoint Manager 影响范围: Ivanti Endpoint Mana
继续阅读Broadcom 修补紧急 VMware vCenter RCE 漏洞
Broadcom 修补紧急 VMware vCenter RCE 漏洞 独眼情报 2024-09-21 10:15 Broadcom 已 发布 更新以解决 VMware vCenter Server 中可能导致远程代码执行的严重漏洞。该漏洞编号为 CVE-2024-38812,CVSS 评分为 9.8,与 DCE/RPC 协议中的缓冲区溢出有关。 据开发人员称,具有网络访问权限的攻击者可以通过发送
继续阅读警惕风险突出的100个高危漏洞(下)
警惕风险突出的100个高危漏洞(下) 安小圈 2024-09-21 08:45 安小圈 第507期 高危漏洞 风险(下) 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是
继续阅读【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞(CVE-2024-29847)
【已复现】Ivanti Endpoint Manager 反序列化致远程代码执行漏洞(CVE-2024-29847) 长亭安全应急响应中心 2024-09-20 20:19 Ivanti Endpoint Manager(EPM) 是一款企业级的设备管理解决方案,提供设备配置、补丁管理和软件分发等功能。2024 年 9 月,互联网公开披露了该系统中的一个远程代码执行漏洞(CVE-2024-2984
继续阅读macOS 日历 0-Click RCE 漏洞
macOS 日历 0-Click RCE 漏洞 Mikko Kenttälä 合规渗透 2024-09-20 17:38 from:Mikko Kenttälä 我在 macOS 日历中发现了一个零点击漏洞,该漏洞允许攻击者在日历沙箱环境中添加或删除任意文件。这可能会导致许多不好的事情,包括恶意代码执行,这些代码可以与照片安全保护规避相结合,从而危及用户的敏感照片 iCloud 照片数据。Appl
继续阅读漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞(CVE-2024-29847)
漏洞通告 | Ivanti Endpoint Manager 远程代码执行漏洞(CVE-2024-29847) 原创 微步情报局 微步在线研究响应中心 2024-09-20 17:19 漏洞概况 Ivanti EPM (Endpoint Manager),前身为 Landesk Management Suite,是一款全面的终端管理解决方案,旨在帮助 IT 部门发现、管理、保护和维护各种终端设备。
继续阅读【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新
【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新 奇安信 CERT 2024-09-20 17:03 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager反序列化远程代码执行漏洞 漏洞编号 QVD-2024-39422,CVE-2024-29847 公开时间 20
继续阅读【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(Dependency Confusion 漏洞)
【海外SRC赏金挖掘】供应链攻击,通过依赖投毒实现RCE(Dependency Confusion 漏洞) 原创 fkalis fkalis 2024-09-19 22:57 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,
继续阅读谷歌云被曝重大漏洞:或影响数百万台服务器
谷歌云被曝重大漏洞:或影响数百万台服务器 安全内参 2024-09-19 18:06 9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP(Google Cloud Composer,谷歌云平台上的一项托管式工作流程编排服务)的内部软件依赖项。 云中的供应链攻击 具体来说,该漏洞用于编排
继续阅读【漏洞通告】VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812)
【漏洞通告】VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-19 17:47 漏洞名称: VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812) 组件名称: VMware-vCenter 影响范围: VMware vCenter Server 8.0 < 8.
继续阅读上周关注度较高的产品安全漏洞(20240909-20240915)
上周关注度较高的产品安全漏洞(20240909-20240915) 国家互联网应急中心CNCERT 2024-09-19 11:58 一、境外厂商产品漏洞 1、 Siemens SIMATIC SCADA和PCS 7 systems远程代码执行漏洞 SIMATIC Information Server用于报告和可视化存储在SIMATIC process Historian中的过程数据。SIMATI
继续阅读【安全圈】VMware vCenter Server 漏洞让攻击者能够执行远程代码
【安全圈】VMware vCenter Server 漏洞让攻击者能够执行远程代码 安全圈 2024-09-18 19:00 关键词 安全漏洞 据Cyber Security News消息,VMware 披露了两个影响其 vCenter Server 和 Cloud Foundation 产品的关键安全漏洞,这些漏洞可能允许攻击者执行远程代码并提升权限。该公司敦促客户立即修补受影响的系统。 其中一
继续阅读全文干货!Redis漏洞利用详解 (下)
全文干货!Redis漏洞利用详解 (下) 原创 LULU 红队蓝军 2024-09-18 19:00 redis主从复制getshell redis当读写体量比较大的时候,影响服务端效率,从而Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例都作为备份机,其中主机和从机数据相同,而从机只负责读,主机只负责写,通过读写分离可以减轻流量 在全量复制过程中,恢复rdb文件
继续阅读