CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报
CNNVD | 关于Fortinet FortiManager访问控制错误漏洞的通报 中国信息安全 2024-10-24 17:41 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况**** 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiManager访问控制错误漏洞(CNNVD-202410-2613、CVE-2024-47
继续阅读标签: 访问控制
【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限
【安全圈】K8s曝9.8分漏洞,黑客可获得Root访问权限 安全圈 2024-10-23 19:00 关键词 安全漏洞 近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。 Nicolai Rybnikar进一步表示,该漏洞可允
继续阅读K8s曝9.8分漏洞,黑客可获得Root访问权限
K8s曝9.8分漏洞,黑客可获得Root访问权限 老布 FreeBuf 2024-10-22 19:02 左右滑动查看更多 近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。 Nicolai Rybnikar进一步表示,该漏洞
继续阅读浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞
浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞 Superhero Nday Poc 2024-10-20 15:44 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知
继续阅读Hadoop-未授权访问-内置配合命令执行 RCE
Hadoop-未授权访问-内置配合命令执行 RCE 无问之路 巢安实验室 2024-10-20 10:20 简介 Hadoop是一个由Apache基金会所开发的 分布式系统 基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个 分布式文件系统 ( Distributed File System),其中一个组件是 HDFS (
继续阅读Kubernetes Image Builder 严重漏洞导致节点易遭root访问
Kubernetes Image Builder 严重漏洞导致节点易遭root访问 THN 代码卫士 2024-10-18 18:05 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Kubernetes Image Bulder 中存在一个严重漏洞 (CVE-2024-9486),在某些情况下可被滥用于获取 root 访问权限。 该漏洞已在0.1.38中修复,项目维护人员向发现并报送该漏洞
继续阅读手把手玩转路由器漏洞挖掘系列-ZigBee协议
手把手玩转路由器漏洞挖掘系列-ZigBee协议 原创 nil 山石网科安全技术研究院 2024-10-17 10:39 1. 基本介绍 ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准,主要用于短距离数据传输和监控应用。 ZigBee网络由协调器、路由器和终端设备组成,支持星型、树型和网状等多种拓扑结构。该技术广泛应用于智能家居、工业自动
继续阅读零日漏洞风险加剧 NDR或是一大可行之解
零日漏洞风险加剧 NDR或是一大可行之解 原创 栗栗 安全419 2024-10-16 18:16 在数字化时代,随着网络攻击手段的不断演进,零日漏洞已成为网络安全的主要威胁之一。那些未被软件厂商知晓的漏洞,一旦被攻击者发现并利用,就能在未打补丁前对系统发起攻击。而攻击者发现并利用漏洞的速度也越来越快,使得零日漏洞成为网络攻击的有力工具。它们不仅影响操作系统和应用软件,还扩展到了物联网和云服务平台
继续阅读信息安全漏洞周报(2024年第40期 )
信息安全漏洞周报(2024年第40期 ) CNNVD CNNVD安全动态 2024-10-09 15:51 点击蓝字 关注我们 漏洞情况**** 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年9月23日至2024年9月29日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞556个。 接报漏洞情况 本周CNNVD接报漏洞20204个,其中信息技术产品漏洞(通用型漏洞)239
继续阅读威胁行为者利用GeoServer漏洞CVE-2024-36401
威胁行为者利用GeoServer漏洞CVE-2024-36401 船山信安 2024-10-09 15:00 受影响的平台: GeoServer 2.23.6、2.24.4和2.25.2之前的版本 受影响的用户: 任何组织 影响: 远程攻击者可以控制易受攻击的系统 严重性等级: 严重 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它是开放地理空间联盟(OG
继续阅读通过代理实现代码执行——DLL 劫持的另一种方式
通过代理实现代码执行——DLL 劫持的另一种方式 Ots安全 2024-10-01 17:44 在不断发展的网络安全领域,攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式,但这篇博文将探讨一种称为 DLL 代理的特定类型的攻击,深入了解其工作原理、它带来的潜在风险,并简要介绍发现这些易受攻击的 DLL 的方
继续阅读仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞
仅凭车牌号就可远程控制汽车!研究人员揭露汽车严重漏洞 安全客 2024-09-28 00:02 近日,安全研究人员揭露了起亚汽车的一个严重安全漏洞,通过该漏洞, 攻击者仅使用车牌号就能在30秒内远程控制车辆的关键功能。这些功能包括解锁、启动、鸣笛等,且这一过程对车辆的硬件配置没有任何限制,即使车辆没有订阅起亚连接服务也能被远程操控。 更令人担忧的是,攻击者可以悄无声息地获取车主的个人信息,包括姓名
继续阅读FYSA –GNU-Linux系统中的严重RCE缺陷
FYSA –GNU-Linux系统中的严重RCE缺陷 原创 铸盾安全 河南等级保护测评 2024-09-28 00:00 概括 一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可以通过向 CUPS 服务发送特制的 HTTP 请求来利用该漏洞。 威胁地形
继续阅读高危漏洞:思科修补 IOS 软件中的高危漏洞
高危漏洞:思科修补 IOS 软件中的高危漏洞 原创 何威风 祺印说信安 2024-09-28 00:00 2024年全球50家最佳网络安全公司 2024年15款最佳补丁管理工具 网络安全知识:网络安全中的EDR是什么? 一个技术交流群,非诚勿扰!谢绝卖课、病毒式加人入群! 入群链接 思科周三宣布在其半年度 IOS 和 IOS XE 安全公告包发布中修复了 11 个漏洞,其中包括 7 个高严重性漏洞
继续阅读警惕!100个突出的高危必修漏洞
警惕!100个突出的高危必修漏洞 方桥安全漏洞防治中心 2024-09-26 14:00 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷,每一个操作系统、网络应用都可能存在这样的漏洞。 这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。 因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 公安
继续阅读高危风险突出的100个漏洞
高危风险突出的100个漏洞 安全架构 安全架构 2024-09-26 08:30 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。 近日,公安机关网
继续阅读CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用
CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用 Rhinoer 犀牛安全 2024-09-26 06:20 美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞,其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。 该漏洞的编号为CVE-2024-27348,级别为严重(CVSS v3
继续阅读GraphQL API 漏洞挖掘基础学习
GraphQL API 漏洞挖掘基础学习 原创 【白】 白安全组 2024-09-25 23:03 前言 GraphQL API漏洞是由于设计缺陷产生,比如,自省功能处于开启状态,使攻击者可以查询API来收集架构的信息。 查找GraphQL端点 我们测试GraphQLAPI之前,需要找到端点,由于GraphQL对所有请求都使用相同的端点,所以找到端点很有价值。 如何发现端点 1、BurpSuite
继续阅读【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323)
【漏洞通告】Apache HertzBeat SnakeYaml反序列化漏洞(CVE-2024-42323) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 Apache HertzBeat SnakeYaml反序列化漏洞 CVE ID CVE-2024-42323 漏洞类型 反序列化 发现时间 2024-09-23 漏洞评分 8.8 漏洞等级 高危 攻击向量
继续阅读【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014)
【漏洞通告】pgAdmin信息泄露漏洞(CVE-2024-9014) 启明星辰安全简讯 2024-09-25 17:04 一、漏洞概述 漏洞名称 pgAdmin信息泄露漏洞 CVE ID CVE-2024-9014 漏洞类型 信息泄露 发现时间 2024-09-25 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开 在野
继续阅读警惕 | 风险突出的100个高危漏洞
警惕 | 风险突出的100个高危漏洞 中国信息安全 2024-09-24 19:39 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造
继续阅读上周关注度较高的产品安全漏洞(20240916-20240922)
上周关注度较高的产品安全漏洞(20240916-20240922) 国家互联网应急中心CNCERT 2024-09-24 09:34 一、境外厂商产品漏洞 1、Adobe Animate越界读取漏洞(CNVD-2024-38541) Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在越界读取漏洞,攻击者可利用该漏洞获取敏感信息。 参
继续阅读寻找IDOR漏洞:Key Endpoints and Resources
寻找IDOR漏洞:Key Endpoints and Resources 迪哥讲事 2024-09-23 23:12 寻找IDOR漏洞:Key Endpoints and Resources bugbounty笔记 知识星球优惠券放送 今天,在这篇文章中,我将分享一些常见的可以用来寻找IDOR漏洞的端点。我已经对这个主题进行了深入研究,并将分享一些优秀的资源库,这些资源库可以帮助你发现并利用IDO
继续阅读CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞
CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞 Bill Toulas 代码卫士 2024-09-23 18:15 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施局 (CISA) 将五个缺陷纳入必修清单,其中一个是影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞CVE-2024-27348。 该
继续阅读【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190)
【漏洞通告】Ivanti Cloud Service Appliance 命令注入漏洞(CVE-2024-8190) 启明星辰安全简讯 2024-09-20 17:06 一、漏洞概述 漏洞名称 Ivanti Cloud Service Appliance 命令注入漏洞 CVE ID CVE-2024-8190 漏洞类型 命令注入 发现时间 2024-09-14 漏洞评分 7.2 漏洞等级
继续阅读【安全圈】SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
【安全圈】SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 安全圈 2024-09-11 19:01 关键词 安全漏洞 近日,有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。 这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警
继续阅读【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)
【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766) 深瞳漏洞实验室 深信服千里目安全技术中心 2024-09-11 17:41 漏洞名称: SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766) 组件名称: SonicWALL SonicOS 影响范围: SOHO (Gen 5) ≤ 5.9.2.14-12oGen6 Fi
继续阅读SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 小薯条 FreeBuf 2024-09-10 19:07 近日,有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。 这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响
继续阅读FreeBSD紧急提醒注意严重漏洞CVE-2024-43102
FreeBSD紧急提醒注意严重漏洞CVE-2024-43102 DO SON 代码卫士 2024-09-10 17:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 FreeBSD Project 发布安全公告,提醒注意影响多个操作版本的严重漏洞CVE-2024-43102(CVSS评分10分),可导致恶意人员触发内核恐慌或执行任意代码,可能导致系统遭完全攻陷。 该漏洞位于系统调用 _u
继续阅读【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288)
【漏洞通告】Kibana任意代码执行漏洞(CVE-2024-37288) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Kibana任意代码执行漏洞 CVE ID CVE-2024-37288 漏洞类型 反序列化 发现时间 2024-09-09 漏洞评分 9.9 漏洞等级 高危 攻击向量 网络 所需权限 低 利用难度 低 用户交互 无 PoC/EXP 未公开
继续阅读