上周关注度较高的产品安全漏洞(20240429-20240512)
上周关注度较高的产品安全漏洞(20240429-20240512) CNVD漏洞平台 2024-05-13 17:16 一、境外厂商产品 漏洞 1、F5 BIG-IP Next Central Manager中间人攻击漏洞(CNVD-2024-22213) F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP Next Cen
继续阅读标签: 权限绕过
某通用设备的二进制文件RCE逆向分析
某通用设备的二进制文件RCE逆向分析 原创 轩公子 & 华雄 轩公子谈技术 2024-05-11 15:56 点击上方蓝字关注我们 事情的起因源于这篇文章 点进去发现,是团队成员写的一篇文章,在逆向分析中,缺少点东西,于是搞一下 尝试分析一下。逆向咱不会,但咱有人啊 @Vlan911 先check一下,得知该文件为arm架构 32位 打开虚拟机,找到32位的IDA,打开,不然位数不一样,不
继续阅读【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据
【安全资讯】攻击者利用 TunnelVision 漏洞暴露用户数据 GuardCyberSec 信息安全ISecurity 2024-05-09 00:01 点击上方蓝字·关注我们 互联网上出现了一个新的VPN漏洞,损害了在线隐私和数据保护的本质。 自 2002 年以来潜伏在 VPN 应用程序中的 TunnelVision 漏洞 有可能使 VPN 连接变得无用,使用户容易受到恶意行为者的数据拦截和
继续阅读QVD-2024-15263:禅道身份认证绕过漏洞
QVD-2024-15263:禅道身份认证绕过漏洞 原创 XbnWa Timeline Sec 2024-05-08 21:05 关注我们❤️,添加星标🌟,一起学安全!作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、
继续阅读【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085
【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085 深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-08 18:00 漏洞名称: Util-linux wall 权限提升漏洞 (CVE-2024-28085) 组件名称: Util-linux 影响范围: Util-linux < 2.40 漏洞类型: 信任管理问题 利用条件: 1、用户认证:需要低
继续阅读打靶训练——Netlogon域提权(CVE-2020-1472)
打靶训练——Netlogon域提权(CVE-2020-1472) 原创 joyboy fly的渗透学习笔记 2024-05-06 22:06 环境搭建: 攻击机kali(192.168.1.109) win server2008(192.168.1.104)双网卡(域内机器) 域控server2016:xxxx 漏洞描述: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞
继续阅读从最初的漏洞利用到最终的部署勒索软件 历时29天
从最初的漏洞利用到最终的部署勒索软件 历时29天 网络安全应急技术国家工程中心 2024-05-06 15:40 A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。 该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临的网络威胁不断变化的情况。 演变与升级 这次攻击始于通过 IcedID 进行网络渗透
继续阅读俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体
俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体 会杀毒的单反狗 军哥网络安全读报 2024-05-05 09:00 导读 捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。 捷克共和国外交部 (MFA) 在一份声明中表示,该国一些未透露姓名的实体因去年初曝光的 Mic
继续阅读Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞
Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞 Ots安全 2024-05-01 17:59 Moriarty Moriarty 是一个综合性的 .NET 工具,它扩展了Watson和Sherlock的功能,最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞。Moriar
继续阅读禅道最新身份认证绕过漏洞利用工具
禅道最新身份认证绕过漏洞利用工具 charonlight 夜组安全 2024-05-01 11:00 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!! 朋友们现在只对常读和星标的公众号才展示大图推送,建
继续阅读如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器? cybernews OSINT研习社 2024-05-01 09:00 自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。 该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 Amazon 和OpenAI 等巨头使用 ,用于协调教育、加密货币和生物
继续阅读漏洞通告 | 禅道项目管理系统权限提升漏洞
漏洞通告 | 禅道项目管理系统权限提升漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-26 19:03 漏洞概况 禅道项目管理系统是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。 微步漏洞团队近日获取到禅道项目管理系统权限提升漏洞情报(https://x.threatbook.com/v
继续阅读【漏洞通告】禅道项目管理系统权限绕过漏洞
【漏洞通告】禅道项目管理系统权限绕过漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-26 16:22 漏洞名称: 禅道项目管理系统权限绕过漏洞 组件名称: 易软天创-禅道项目管理软件 影响范围: v16.x ≤ 禅道 < v18.12 (开源版) v6.x ≤ 禅道 < v8.12 (企业版) v3.x ≤ 禅道 < v4.12 (旗舰版) 漏洞类型: 权限提升 利用条件: 1、用
继续阅读CVE-2024-21111 Oracle VirtualBox 权限提升(本地权限提升)漏洞
CVE-2024-21111 Oracle VirtualBox 权限提升(本地权限提升)漏洞 TtTeam 2024-04-24 13:30 7.0.16 之前的 Oracle VirtualBox 容易受到通过符号链接跟踪的本地权限升级的影响,导致任意文件删除和任意文件移动。 VirtualBox 尝试将日志文件作为 NT AUTHORITY\SYSTEM 移动到 C:\ProgramData
继续阅读Oracle VirtualBox 权限提升漏洞 (CVE-2024-21111):PoC 已发布
Oracle VirtualBox 权限提升漏洞 (CVE-2024-21111):PoC 已发布 Naor Hodorov 独眼情报 2024-04-22 18:57 安全研究员Naor Hodorov公开了一个针对Oracle VirtualBox中严重漏洞(CVE-2024-21111)的概念验证(PoC)利用。这个漏洞影响了7.0.16之前的VirtualBox版本,允许具有基本访问权限的
继续阅读【漏洞通告】IP-guard WebServer权限绕过漏洞
【漏洞通告】IP-guard WebServer权限绕过漏洞 安迈信科应急响应中心 2024-04-22 17:16 01 漏洞概况 IP-guard WebServer存在权限绕过漏洞,该漏洞是由于IP-guard访问控制不当导致,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过权限校验,进而访问后台接口执行任意文件读取等操作,最终造成服务器敏感性信息泄露。02 漏洞处置综合处置
继续阅读Geoserver漏洞复现
Geoserver漏洞复现 原创 不知江月待何人 掌控安全EDU 2024-04-20 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。 漏洞成因 漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验
继续阅读【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295)
【漏洞预警】Cisco IMC CLI命令注入漏洞(CVE-2024-20295) cexlife 飓风网络安全 2024-04-18 23:53 漏洞概述: Cisco Integrated Management Controller(简称IMC)是一种底板管理控制器,用于通过多个接口管理 UCS C系列机架和UCS S系列存储服务器,包括 XML API、Web (WebUI) 和命令行 (C
继续阅读思科修复IMC 高危根提权漏洞
思科修复IMC 高危根提权漏洞 Sergiu Gatlan 代码卫士 2024-04-18 17:34 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个位于集成管理控制器 (IMC) 中的高危漏洞,可导致本地攻击者提权至 root,其利用代码已被公开。 思科 IMC 是一款主板管理控制器,用于通过多个接口如 XML API、web (WebUI) 和命令行 (CLI) 接口等管
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告
【已复现】IP-guard WebServer 权限绕过漏洞(QVD-2024-14103)安全风险通告 奇安信 CERT 2024-04-18 00:00 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 IP-guard WebServer 权限绕过漏洞 漏洞编号 QVD-2024-14103 公开时间 2024-04-16 影响量级 十万级 奇安信评级 高危 CVSS 3.
继续阅读【已复现】IP-guard WebServer 权限绕过漏洞
【已复现】IP-guard WebServer 权限绕过漏洞 长亭应急 黑伞安全 2024-04-16 18:02 IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 D
继续阅读漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击
漏洞解释:针对 Google Chrome 扩展程序的 ZIP 嵌入攻击 Ots安全 2024-04-16 18:00 编者注:在本期《漏洞解释》中,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333,这是 Google Chrome 中的一个漏洞,可能会被利用来安装恶意扩展程序。请务必关注LinkedIn 上的自述文件,以跟上本系列的未来补充内容。 Google
继续阅读漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞通告 | IP-guard WebServer权限绕过漏洞 原创 微步情报局 微步在线研究响应中心 2024-04-16 11:51 漏洞概况 IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问
继续阅读微软2024年4月补丁日重点漏洞安全预警
微软2024年4月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-04-11 09:47 补丁概述 2024 年 4 月 9 日,微软官方发布了 4 月安全更新,针对 149 个 Microsoft CVE 和 6 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 3 个严重漏洞(Critical)、142 个重要漏洞(Imp
继续阅读CVE-2024-24747:MINIO权限提升漏洞
CVE-2024-24747:MINIO权限提升漏洞 原创 Limerence Timeline Sec 2024-04-10 19:00 关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 MinIO 是一种高性能、Amason的S3分布式对象存
继续阅读2024-04微软漏洞通告
2024-04微软漏洞通告 火绒安全 火绒安全 2024-04-10 18:36 微软官方发布了2024年04月的安全更新。本月更新公布了157个漏洞,包含67个远程执行代码漏洞、31个特权提升漏洞、29个安全功能绕过漏洞、13个信息泄露漏洞、7个拒绝服务漏洞、5个身份假冒漏洞,其中3个漏洞级别为“Critical”(高危),145个为“Important”(严重)。建议用户及时使用火绒安全软件(
继续阅读预算超2亿元,这家经纪公司扩大零日漏洞收购规模
预算超2亿元,这家经纪公司扩大零日漏洞收购规模 安全内参编译 安全内参 2024-04-10 18:21 关注我们 带你读懂网络安全 iPhone零日漏洞报价最高700万美元,安卓手机零日漏洞报价500万美元, Chrome和Safari零日漏洞报价超300万美元。 前情回顾·零日漏洞市场 – 2023年零日漏洞在野利用激增,商业间谍软件是主要使用者 单个漏洞利用链最高近1.5亿元!零
继续阅读微软4月补丁星期二值得关注的漏洞:4个0day及更多
微软4月补丁星期二值得关注的漏洞:4个0day及更多 综合编译 代码卫士 2024-04-10 15:43 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月微软共发布147个CVE漏洞,加上本月所提到的第三方CVE,总数达到了155个。这些漏洞中并不包含Pwn2Own 温哥华大赛中发布的漏洞。 在这些漏洞中,仅有3个被评级为“严重”,142个是“重要”级别,2个是“中危”级别。这是微软今
继续阅读微软2024年4月补丁日多个产品安全漏洞风险通告
微软2024年4月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2024-04-10 10:51 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年4月补丁日多个产品安全漏洞 影响产品 SQL Server、Microsoft Office、Windows Defender等。 公开时间 2024-4-10 影响对象数量级 千万级 奇安信评级 高危 利用可能性
继续阅读