【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-07-19 10:54 1. 通告信息 近日,安识科技 A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作
继续阅读标签: 漏洞
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告
Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)安全风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Citrix ADC 及 Citrix Gateway 远程代码执行漏洞 漏洞编号 QVD-2023-16711、CVE-2023-3519 公开时间 2023-0
继续阅读Oracle 2023年7月补丁日多产品安全漏洞风险通告
Oracle 2023年7月补丁日多产品安全漏洞风险通告 奇安信 CERT 2023-07-19 10:19 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2023年7月补丁日多产品安全漏洞 影响厂商&产品 Oracle WebLogic Server、MySQL Server等 公开时间 2023-07-19 影响对象数量级 百万级 奇安信评级 高危
继续阅读如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周
如何解决防火墙拉黑Nginx转发的漏洞扫描流量问题? | 总第198周 原创 群秘 君哥的体历 2023-07-18 22:58 0x1本周话题 请教各位一个问题,漏扫扫描Nginx服务器,Nginx转发到真实服务器,中间过防火墙,防火墙把Nginx的漏扫流量拉黑了,这个有什么好的办法吗?**** A1: 我们认为扫描也是一种威胁, 扫描流量会按照源IP生成归并告警。 A2:Nginx是在D
继续阅读TP-Link WR740 后门漏洞复现
TP-Link WR740 后门漏洞复现 伯爵的信仰 看雪学苑 2023-07-18 17:59 ◆binwalk ◆firmwalker ◆IDA ◆FirmAE 2.1 获取固件文件系统-binwalk binwalk用于固件解包获取文件系统。常用解包命令为: 2.2 扫描敏感信息-firmwalker firmwalker用于查看文件系统中的敏感信息。扫描命令为: 由上面的信息可知: ◆路由
继续阅读严重的思科 SD-WAN 漏洞可导致信息泄露
严重的思科 SD-WAN 漏洞可导致信息泄露 Ionut Arghire 代码卫士 2023-07-18 17:52 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科 SD-WAN vManage 软件中存在一个可远程利用的漏洞 (CVE-2023-20214),可导致未认证攻击者从易受攻击实例中检索信息。 该漏洞的 CVSS 评分为9.1,产生的原因在于 vManage 的 R
继续阅读上周关注度较高的产品安全漏洞(20230710-20230716)
上周关注度较高的产品安全漏洞(20230710-20230716) 国家互联网应急中心CNCERT 2023-07-18 15:24 一、境外厂商产品漏洞 1、Adobe Acrobat Reader资源管理错误漏洞(CNVD-2023-55037)**** Adobe Acrobat Reader是美国奥多比(Adobe)公司的一款PDF查看器。该软件用于打印,签名和注释 PDF。Adobe A
继续阅读星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3
星际奇兵第7期:必备神器!开源远程漏洞测试框架 Pocsuite3 原创 404实验室 知道创宇404实验室 2023-07-18 15:22 △点击播放△ 【星际奇兵】 是知道创宇404实验室“星链计划”下的开源安全工具视频演示栏目,跟我们一起快速上手这些优秀的安全工具吧! – 本期演示项目:Pocsuite3 演示环境:docker pull 404team/pocsuite3:2
继续阅读【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582)
【漏洞通告】Apache RocketMQ远程命令执行漏洞(CVE-2023-37582) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-07-17 20:51 漏洞名称: Apache RocketMQ远程命令执行漏洞CVE-2023-37582 组件名称: Apache RocketMQ 影响范围: Apache RocketMQ < 4.9.7 Apache RocketMQ &
继续阅读CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报
CNNVD | 关于FortiOS/FortiProxy安全漏洞情况的通报 中国信息安全 2023-07-17 18:31 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。成功利用漏洞的攻击者,
继续阅读【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告
【已复现】Linux Kernel 本地权限提升漏洞 (CVE-2023-31248) 安全风险通告 原创 QAX CERT 奇安信 CERT 2023-07-17 18:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Linux Kernel 本地权限提升漏洞 漏洞编号 QVD-2023-15248、CVE-2023-31248 公开时间 2023-07-05 影响对象
继续阅读Reddit替代品 Lemmy 开源软件遭 0day 利用攻击
Reddit替代品 Lemmy 开源软件遭 0day 利用攻击 Eduard Kovacs 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 致力于替代 Reddit 的开源软件 Lemmy 遭0day漏洞利用攻击。 Lemmy 是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛。虽然每个 Lemmy 实例由不同的个体或组织机构运行,但它们之
继续阅读罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击
罗克韦尔提醒关基或遭APT组织RCE漏洞利用攻击 Sergiu Gatlan 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 罗克韦尔自动化公司表示,与某未具名APT组织相关联的一个新的RCE利用可用于攻击未修复的 ControlLogix 通信模块中,而该模块常用于制造、电力、油气和液化天然气行业中。 罗克韦尔自动化公司与CISA联合分析
继续阅读霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读国家漏洞库CNNVD:关于FortiOS/FortiProxy安全漏洞情况的通报
国家漏洞库CNNVD:关于FortiOS/FortiProxy安全漏洞情况的通报 安全内参 2023-07-17 17:23 关注我们 带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。成功利用漏洞的攻击者,可在目标系统执行任意代码。FortiOS 7.2.0,
继续阅读协办单位!360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙
协办单位!360漏洞云应邀参加2023年度首期移动互联网APP产品安全漏洞技术沙龙 360漏洞云 2023-07-17 15:56 中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙于2023年7月12日在南京成功举办, 360数字安全作为该沙龙的协办单位,应邀出席本次活动。 本次沙龙旨在深入贯彻落实《网络产品安全漏洞管理规定》,支撑
继续阅读雷神众测漏洞周报2023.07.10-2023.07.16
雷神众测漏洞周报2023.07.10-2023.07.16 原创 雷神众测 雷神众测 2023-07-17 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读微软:利用0Day漏洞,黑客组织攻击北约峰会
微软:利用0Day漏洞,黑客组织攻击北约峰会 网络安全应急技术国家工程中心 2023-07-17 14:28 昨天(7月11日),微软正式披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。 未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-36884)进行高复杂性攻击。 一旦攻击成功,即可导致对
继续阅读艾默生电气成为MOVEit漏洞攻击受害者-疑客户和员工数据被窃
艾默生电气成为MOVEit漏洞攻击受害者-疑客户和员工数据被窃 关键基础设施安全应急响应中心 2023-07-17 14:27 7月11日,知名威胁情报分析师在Twitter上透露,全球知名自动化头部企业美国艾默生电气公司被Clop勒索组织勒索。7月12日,艾默生公司在官网发布声明,确认成为本轮MOVEit漏洞攻击的受害者,但只说受影响是客户和雇员信息,其余一切正常。截止7月15日,受5月底爆发的
继续阅读被大肆利用的漏洞导致数百个太阳能发电站面临威胁
被大肆利用的漏洞导致数百个太阳能发电站面临威胁 关键基础设施安全应急响应中心 2023-07-17 14:27 太阳能发电厂内数百个暴露在互联网上的设备仍然没有针对一个被大肆利用的严重漏洞打上补丁,该漏洞使得远程攻击者轻而易举就能破坏设施运行或在设施内潜伏下来。 这种设备由日本大阪的康泰克(Contec)公司销售,冠以SolarView品牌,可以帮助太阳能发电厂内的人员监测产生、储存和分配的电量。
继续阅读【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁
【安全圈】高达139个安全漏洞!微软:已发布漏洞修复补丁 安全圈 2023-07-15 19:00 关键词 安全漏洞 近日,CNNVD通报微软官方发布的多个安全漏洞,其中微软产品本身漏洞139个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Message Queuing 安全漏洞(CNNVD-202307-933、CVE-2023-32057)、Microsoft Office 安全
继续阅读长亭获评工信部移动互联网APP产品安全漏洞专业库支撑单位
长亭获评工信部移动互联网APP产品安全漏洞专业库支撑单位 长亭科技 2023-07-14 19:57 7月12日,由中国软件评测中心(工业和信息化部软件和集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网APP产品安全漏洞专业库主办的“2023年度首期移动互联网APP产品安全漏洞技术沙龙”在南京顺利召开, 长亭科技高级APP专家张一峰受邀发表演讲, 高级政府关系经理高歌 受
继续阅读【安全圈】受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据
【安全圈】受 MOVEit Transfer漏洞影响,德意志银行确认其供应商泄露客户数据 安全圈 2023-07-14 18:00 关键词 数据泄漏 2023年7月11日,据报道德意志银行(Deutsche Bank AG)向BleepingComputer 证实,其一家服务供应商泄露客户数据,并且这可能是一次受 MOVEit Transfer漏洞影响的数据泄露事件。 一位发言人告诉 Bleepi
继续阅读【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露
【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露 火绒安全 火绒安全 2023-07-14 18:00 01 哈佛大学网站存在严重漏洞 有研究人员近期发现,哈佛大学课程网站上存在一个严重程度高达 9.8分的WebLogic Server漏洞 。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于2020年,编号
继续阅读紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低!
紧急修复:Apache RocketMQ 曝远程代码执行漏洞,攻击门槛低! 原创 微步情报局 微步在线研究响应中心 2023-07-14 17:54 01 漏洞概况**** Apache RocketMQ 是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。近日,微步漏洞团队监测到 Apache RocketMQ 修复了一处远程命令执行漏洞(CVE-2023-37582)。该漏洞起因是由于 C
继续阅读Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员
Linux 内核漏洞虚假 PoC 发 GitHub,专门攻击研究员 THN 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Uptycs 公司的安全研究员 Nischay Hegde 和 Siddartha Malladi 发现,GitHub 上存在虚假的Linux 内核漏洞 (CVE-2023-35829) PoC,其中含有使用 “cra
继续阅读Zimbra 紧急提醒手动修复已遭利用的0day
Zimbra 紧急提醒手动修复已遭利用的0day Sergiu Gatlan 代码卫士 2023-07-14 17:21 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 今天,Zimbra 督促管理员手动修复已遭活跃利用于攻击 Zimbra Collaboration Suite (ZCS) 邮件服务器的 0day 漏洞。目前该漏洞尚未获得CVE编号。 ZCS 邮件服务器是使用广泛的
继续阅读喜报丨斗象科技入选移动互联网APP产品安全漏洞治理十大优秀案例
喜报丨斗象科技入选移动互联网APP产品安全漏洞治理十大优秀案例 斗象智能安全 2023-07-14 16:16 背景 2023年7月12日,在工业和信息化部网络安全管理局指导下,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部移动互联网APP产品安全漏洞专业库(CAPPVD漏洞库)主办的2023年度首期移动互联网APP产品安全漏洞技术沙龙在南京隆重举办。 大会对移动互联
继续阅读漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582)
漏洞情报 | Apache RocketMQ 远程代码执行漏洞(CVE-2023-37582) 斗象智能安全 2023-07-14 16:16 1.1 漏洞概述 近日,斗象科技 漏洞情报中心监控到Apache RocketMQ发布了安全通告,修复了一个安全漏洞。 Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种消息类型,如有序消息
继续阅读【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308)
【安全通告】FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308) 原创 NS-CERT 绿盟科技CERT 2023-07-14 14:41 通告编号:NS-2023-0032 2023-07-14 TAG: Fortinet、FortiOS、FortiProxy、堆栈溢出、CVE-2023-33308 漏洞危害: 攻击者可以通过精心设计的数据包执行任意代码或命令 版本:
继续阅读