【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-55591 C
继续阅读【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒研究院 安恒信息CERT 2025-01-15 11:00 漏洞概述 漏洞名称 Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-10811 CVE-2024-13161 CVE-2024-13160
继续阅读Windows远程桌面网关出现重大漏洞 跳舞的花栗鼠 FreeBuf 2025-01-15 10:57 微软披露了其Windows远程桌面网关(RD Gateway)中的一个重大漏洞,该漏洞可能允许攻击者利用竞争条件,导致拒绝服务(DoS)攻击。该漏洞被标识为CVE-2025-21225,已在2025年1月的补丁星期二更新中得到修复。 竞争条件漏洞是指系统行为依赖于并发操作的时序或事件序列,攻击者
继续阅读Microsoft 1 月 CVE 漏洞预警 网新安服 2025-01-15 10:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 1 月份,Microsoft 发布了 159 个漏洞补丁,解决了 Windows 和 Windows 组件、Office 和 Office 组件、 Hyper-V、SharePoint Server、.NET 和 Visual Studio、Azure、Bit
继续阅读【安全更新】微软1月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-01-15 10:11 通告编号:NS-2025-0002 2025-01-15 TAG: 安全更新、Windows、Microsoft Office、Microsoft Visual Studio、Azure、Microsoft Dynamics、Microsoft Edge 漏洞危害: 攻击者利
继续阅读【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告 原创 NS-CERT 绿盟科技CERT 2025-01-15 10:11 通告编号:NS-2025-0003 2025-01-15 TAG: FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591 漏洞危害: 攻击者利用此漏洞,可实现身份
继续阅读涉及161个漏洞!微软发布2025年1月补丁日安全通告 你信任的 亚信安全 2025-01-15 10:07 近日,亚信安全CERT监测 到微软2025年1月补丁日发布了针对161个漏洞的修复补丁。其中,11个漏洞被评为紧急,150个漏洞被评为重要,其中共包括38个特权提升漏洞,58个远程代码执行漏洞,19个拒绝服务漏洞,25个信息泄漏漏洞,5个欺骗漏洞,16个安全功能绕过漏洞。本月11个漏
继续阅读微软2025年1月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-01-15 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。 这些漏洞的分类如下: 40个提权漏洞 14个安全特性绕过漏洞 58个远程代码执行漏洞 24个信息泄露漏洞 20个拒绝服务漏洞 5个欺骗漏洞 已遭利用的0day 本次微软
继续阅读2025-01微软漏洞通告 火绒安全 火绒安全 2025-01-15 10:00 微软官方发布了 2025年01月的安全更新。本月更新公布了210个漏洞,包含 58个远程执行代码漏洞、40个特权提升漏洞、24个信息泄露漏洞、20个拒绝服务漏洞、14个安全功能绕过漏洞、5个身份假冒漏洞,其中12个漏洞级别为“Critical”(高危),149个为“Important”(严重)。建议用户及时使用火绒安
继续阅读更新4节!系统0day 安全-企业级网络设备固件漏洞挖掘(第7期) 看雪课程 看雪学苑 2025-01-15 09:59 本周更新: 2.1 固件/镜像环境获取方法(1)https://www.kanxue.com/book-140-4936.htm 2.2 固件/镜像环境获取方法(2)https://www.kanxue.com/book-140-4947.htm 2.3 固件/镜像环境处理(1
继续阅读又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览 安全牛 2025-01-15 09:28 点击蓝字·关注我们 / aqniu 新闻速览 •英国拟禁止赎金支付,剑指勒索软件攻击 •又一BeyondTrust漏洞遭黑客利用 •OWASP发布十大”非人类身份安全风险”清单 •警惕网络犯罪新手法:伪造
继续阅读【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-01-15 09:15 漏洞名称: FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591) 组件名称: Fortinet-Fortios 影响范围: 7.0.0 ≤ FortiOS < 7.0.17 7.2.0 ≤
继续阅读2025年1月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-01-15 08:58 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了159个漏洞,修复了Windows远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安
继续阅读微步情报局发现Apache Linkis漏洞,再获Apache官方致谢 原创 微步情报局 微步在线研究响应中心 2025-01-15 08:10 漏洞概况 Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更高效地管理和调度大数据任务。 近日,Apache 官
继续阅读Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告 奇安信 CERT 2025-01-15 08:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager 信息泄露漏洞 漏洞编号 CVE-2024-10811、CVE-2024-13161、CVE-2024-13160、CVE-2024-13159 公开时间
继续阅读【漏洞通告】微软1月多个安全漏洞 启明星辰安全简讯 2025-01-15 07:48 一、漏洞概述 202 5 年 1 月 1 5 日,启明星辰集团 VSRC监测到微软发布了 1 月安全更新,本次更新共修复了 159 个漏洞, 漏洞类型包括 权限 提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等 , 漏洞级别包括 3个严重级别漏洞,97个高危级别漏洞,58个中危级别漏洞,1个低危
继续阅读微软2025年1月份于周二补丁日针对161漏洞发布安全补丁 何威风 祺印说信安 2025-01-15 06:36 微软在 2025 年初发布了一系列新补丁,修复了其软件产品组合中的 161 个安全漏洞 ,其中包括三个在攻击中被积极利用的零日漏洞。 在 161 个漏洞中,11 个被评为严重,149 个被评为重要。另一个漏洞是与 Windows 安全启动绕过 (CVE-2024-7344) 相关的非
继续阅读Adobe 发布带有 PoC 漏洞代码的严重 ColdFusion 错误提醒 胡金鱼 嘶吼专业版 2025-01-15 06:01 Adobe 发布了安全更新,以利用概念验证 (PoC) 漏洞利用代码来解决关键的 ColdFusion 漏洞。该漏洞(编号为 CVE-2024-53961)是由影响 Adobe ColdFusion 2023 和 2021 版本的路径遍历漏洞引起的,攻击者可以读取易受
继续阅读安钥®「漏洞防治标准作业程序(SOP)」征文启示 [2025年第3期,总第21期] 原创 安钥 方桥安全漏洞防治中心 2025-01-15 04:00 2024年,我们成功举办了21期漏洞处置SOP征文活动,累计征集到44个优质漏洞处置SOP。2025年,我们将继续推进漏洞处置SOP征文活动。 【 活 动 主 题 】 数字时代浪潮奔涌而来,网络安全已成为国家、企业和个人必须重视的工作。 每个漏洞都
继续阅读杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞 Superhero nday POC 2025-01-15 02:18 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会
继续阅读GiveWP 插件发现严重安全漏洞,影响超 100,000 活跃安装 中泊研团队 中泊研安全应急响应中心 2025-01-15 02:01 近日,在 GiveWP 插件中发现了一个严重漏洞,该插件是 WordPress 使用最广泛的在线捐赠和筹款工具之一。该漏洞被跟踪为 CVE-2025-22777,CVSS 评分为9.8的严重级别 ,可能被攻击者利用以远程控制目标网站。这一事件牵涉到超过 100
继续阅读微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞 奇安信 CERT 2025-01-15 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年1月补丁日多个产品安全漏洞 影响产品 Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。 公开时间 2025-01-15 影响对象数量级 千万级 奇安信评级
继续阅读Google OAuth 漏洞使攻击者可以访问废弃的帐户 会杀毒的单反狗 军哥网络安全读报 2025-01-15 01:01 导读 研究人员发现谷歌“Sign in with Google”身份验证流程中的“缺陷”,该缺陷利用域名所有权的怪癖来访问敏感数据。 Truffle Security 联合创始人兼首席执行官 Dylan Ayrey在周一的一份报告中表示: “谷歌的OAuth登录无法防止有人
继续阅读Java综合漏洞平台 原创 白帽学子 白帽学子 2025-01-15 00:03 在我们平时的网络安全工作中,经常会面对各种各样的挑战。比如,进行定期的漏洞扫描、代码审计,甚至是参与红蓝对抗演练时,发现漏洞后往往需要及时将其修复。 最近,我接触到了一款开源的网络安全工具——JavaSecLab。在我了解它的功能后,觉得这不仅能满足我们的需求,还能让安全团队和研发团队更加紧密地合作。 JavaSec
继续阅读漏洞预警 | Aviatrix Controller命令注入漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2024-50603 0x01 危险等级 – 高危 0x02 漏洞概述 Aviatrix Controller是一款强大的云网络管理平台,提供简化的跨云网络管理、自动化配置、安全策略、流量监控等功能,帮助企业实现更加灵活、安
继续阅读漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2024-54330 0x01 危险等级 – 高危 0x02 漏洞概述 Hurrakify是一个专为WordPress平台设计的插件,旨在增强网站的社交分享功能和用户交互体验。 0x03 漏洞详情 CVE-2
继续阅读漏洞预警 | go-git参数注入漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2025-21613 0x01 危险等级 – 高危 0x02 漏洞概述 go-git是一个用Go语言编写的高度可扩展的git实现库。 0x03 漏洞详情 CVE-2025-21613 漏洞类型: 参数注入 影响: 执行任意命令 简述: go-git中
继续阅读议题征集 | 关于征集第六期移动互联网APP产品安全漏洞技术沙龙议题的通知 CAPPVD漏洞库 FreeBuf 2025-01-14 12:03 为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险
继续阅读信息安全漏洞周报(2025年第2期) 原创 CNNVD CNNVD安全动态 2025-01-14 11:28 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年1月6日至2025年1月12日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1045个。 接报漏洞情况 本周CNNVD接报漏洞10936个,其中信息技术产品漏洞(通用型漏洞)28
继续阅读【安全圈】2025年首个满分漏洞,PoC已公布,可部署后门 安全圈 2025-01-14 11:00 关键词 安全漏洞 云攻击者正在大肆利用名为Max – Critical Aviatrix RCE漏洞(编号CVE – 2024 – 50603),此漏洞在CVSS评分中高达10分(满分10分),能够在受影响系统上执行未经身份验证的远程代码,网络犯罪分子借此漏洞植
继续阅读