FreeBSD 针对高严重性 OpenSSH 漏洞发布紧急补丁
FreeBSD 针对高严重性 OpenSSH 漏洞发布紧急补丁 信息安全大事件 2024-08-12 22:14 FreeBSD 项目的维护者发布了安全更新,以解决 OpenSSH 中的一个高严重性缺陷,攻击者可能会利用该漏洞以提升的权限远程执行任意代码。 该漏洞被跟踪为 CVE-2024-7589,CVSS 评分为 7.4(满分 10.0),表明严重性很高。 “sshd(8) 中的信号处理器可能
继续阅读标签: 代码执行
H3C IMC 最新三个远程代码执行漏洞
H3C IMC 最新三个远程代码执行漏洞 原创 SXdysq 南街老友 2024-08-12 20:21 简介 H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。 它融合了当前多个产品,以统一风格提供与网络相关的各类管
继续阅读CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)
CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE) Mstir 实战安全研究 2024-08-12 19:07 0x00 前言 **Bitrix24是一个在线协作、销售和营销套件,拥有超过35种业务工具,包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票,一般是俄语体系网站最适用的网站管理系统,有超过1500万家企业,学校,
继续阅读AWS多项服务存在漏洞,能让攻击者完全控制账户
AWS多项服务存在漏洞,能让攻击者完全控制账户 Zicheng FreeBuf 2024-08-12 19:06 据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。 根据云安全公司Aqua在与The Hacker News分享的一份详细报告,这些漏洞的影响范围包括远程代码
继续阅读Nacos rce-0day漏洞复现(nacos 2.3.2)
Nacos rce-0day漏洞复现(nacos 2.3.2) 原创 LULU 红队蓝军 2024-08-12 18:02 前言 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589)
【漏洞通告】FreeBSD OpenSSH远程代码执行漏洞(CVE-2024-7589) 启明星辰安全简讯 2024-08-12 17:44 一、漏洞概述 漏洞名称 FreeBSD OpenSSH远程代码执行漏洞 CVE ID CVE-2024-7589 漏洞类型 竞争条件 发现时间 2024-08-12 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互
继续阅读安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑
安全热点周报:本周新增两个在野利用漏洞,系统安全不容小觑 奇安信 CERT 2024-08-12 17:30 安全资讯导视 • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖,美国一背调公司被起诉 PART01 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日,奇安信CERT监测到官方修复Windows远程桌面授权服务
继续阅读雷神众测漏洞周报2024.08.05-2024.08.11
雷神众测漏洞周报2024.08.05-2024.08.11 原创 雷神众测 雷神众测 2024-08-12 17:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读思科预警,旧版IP电话存在严重RCE零日漏洞
思科预警,旧版IP电话存在严重RCE零日漏洞 关键基础设施安全应急响应中心 2024-08-12 16:07 思科(Cisco)披露,其两款已终止服务的小型商务 SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行 零日漏洞 。 目前思科没有为这些设备提供修复补丁,使用这些产品的用户需要转移使用更新的、仍在支持的型号上。 1、五个漏洞详情 思科披露了五个漏洞
继续阅读《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览
《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用;韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击 |牛览 安全牛 2024-08-12 13:02 点击蓝字·关注我们 / aqniu 新闻速览 •《联合国打击网络犯罪公约》将提交联大表决,我国发挥关键作用 •大语言模型精准提取网络威胁情报的准确率高达98% • 韩国“伪猎者”APT组织利用国产化软件漏洞对我国进行网络攻击
继续阅读韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动 原创 猎影实验室 网络安全研究宅基地 2024-08-12 10:48 1 事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑战。 尤其是国产化的办公应用、知名软件,已广泛覆盖各个企业单位,境外攻击者早已盯牢这些阵地,想以此为
继续阅读微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明 原创 小艾 小艾搞安全 2024-08-11 23:41 漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后
继续阅读【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023)
【漏洞预警】用友U8 Cloud SQL注入漏洞(CNVD-2024-33023) 原创 聚焦网络安全情报 安全聚 2024-08-11 20:30 高 危 公 告 近日,安全聚实验室监测到用友网络科技股份有限公司 U8 Cloud 存在SQL注入漏洞,编号为:CNVD-2024-33023,漏洞评分:7.8 此漏洞允许攻击者在ReleaseRepMngAction接口构造特殊的SQL请求,以获
继续阅读【安全圈】研究人员发现新的Linux内核漏洞利用技术“SLUBStick”
【安全圈】研究人员发现新的Linux内核漏洞利用技术“SLUBStick” 安全圈 2024-08-11 19:01 关键词 安全漏洞 网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术,该技术可用于将有限的堆漏洞提升为任意内存读写原语。 “最初,它利用分配器的定时侧信道来可靠地执行交叉缓存攻击,”格拉茨理工大学的一组学者说。“具体来说,利用侧信道泄漏可以将常用通
继续阅读Rce!Apache OFBiz代码执行(CVE-2024-38856)
Rce!Apache OFBiz代码执行(CVE-2024-38856) 原创 琴音安全 琴音安全 2024-08-11 16:45 0x01 免责声明 琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856)
漏洞复现 || Apache OFBiz代码执行(CVE-2024-38856) 韩文庚 我爱林 2024-08-10 22:22 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,
继续阅读Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读由sqli所引起的RCE
由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读SSRF到本地文件包含,再到RCE – Include
SSRF到本地文件包含,再到RCE – Include 原创 M1n9K1n9 APT250 2024-08-10 20:53 TryHackMe – Include 使用服务器利用技能来控制 Web 应用程序。 1.SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery)是一种网络攻击方式,攻击者利用应用程序的功能直接向服务器发起请
继续阅读漏洞响应(CVE-2024-38077)
漏洞响应(CVE-2024-38077) 中龙技术 花果山讲安全 2024-08-10 15:48 漏洞响应 CVE-2024-38077 CVE-2024-38077(MadLicense) 漏洞详情 撰写日期: 2024-08-09 需知: 本情报本着准确、真实的原则进行了信息收集和复现,但仍不 100% 准确,详细信息请参考文末参考链接原文,本文仅供参考 简介 CVE-2024-38077
继续阅读微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)
微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP) 原创 张倩倩 方桥安全漏洞防治中心 2024-08-10 14:20 【编者按】在昨天的推文(CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议 )之后,安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册 (SOP)》,并且在Windows Server 201
继续阅读【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已复现,尽快排查修复】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-10 14:16 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 CNVD-2024-3491
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告
【已复现】微软RDL服务远程代码执行漏洞(CVE-2024-38077)安全风险通告 奇安信 CERT 2024-08-10 12:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危
继续阅读OpenVPN存在RCE 和 LPE 漏洞
OpenVPN存在RCE 和 LPE 漏洞 flyme 独眼情报 2024-08-10 12:32 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE) 组成的攻击链。
继续阅读专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞 flyme 独眼情报 2024-08-10 12:32 网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。 云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问
继续阅读微软超高危漏洞「狂躁许可」波及全球?
微软超高危漏洞「狂躁许可」波及全球? FreeBuf 2024-08-10 11:47 左右滑动查看更多 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,CVSS评分高达9.8,可导致开启了远程桌面许可服务的Windows服务器完全沦陷。 漏洞影响Windows Server 2000到Windows server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC)
CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC) alicy 信安百科 2024-08-10 11:40 0x00 前言 远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。 0x01 漏洞描述 CVE-2024-38077 是 Windows 远程
继续阅读