点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到IBM官方发布了IBM WebSphere Application Server远程代码执行漏洞的安全风险通告,漏洞编号为:CNNVD-202302-...
2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
CNNVD关于F5 BIG-IP安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服...
金融应用程序公开用户数据
一款名为“Money Lover”的金融应用程序被发现泄露了用户交易及其相关的元数据,包括钱包名称和电子邮件地址。该公司于 2 月 7 日在博客文章中发布了调查结果。Money Lover 由总部位于...
致远命令执行漏洞 -- seeyonExp(2月6日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【漏洞通告】IBM WebSphere Application Server远程代码执行漏洞
0x01 漏洞信息漏洞名称:IBM WebSphere Application Server远程代码执行漏洞漏洞编号:CVE-2023-23477漏洞等级:高披漏时间:2023年1月13日0...
【漏洞通告】Openssh双重释放漏洞
0x01 漏洞信息漏洞名称:Openssh双重释放漏洞漏洞编号:CVE-2023-25136漏洞等级:中危披漏时间:2023年2月3日0x02 漏洞描述由于 OpenSSH 中的 ...
【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞
0x01 漏洞信息漏洞名称:Jira Service Management Server和Data Center 身份认证绕过漏洞漏洞编号:CVE-2023-22501漏洞等级:高披漏时间:...
【漏洞通告】F5 BIG-IP 格式化字符串漏洞CVE-2023-22374
漏洞名称:F5 BIG-IP格式化字符串漏洞(CVE-2023-22374)组件名称:F5 BIG-IP影响范围:F5 BIG-IP 17.0.016.1.2.2 ≤ F5 BIG-IP ≤...
【漏洞通告】ImageMagick 任意文件读取漏洞CVE-2022-44268
漏洞名称:ImageMagick 任意文件读取漏洞(CVE-2022-44268)组件名称:ImageMagick影响范围:ImageMagick 7.1.x ≤ 7.1.0-51Image...
【漏洞通告】OpenSSH 双重释放漏洞(CVE-2023-25136)
0x00 漏洞概述CVE IDCVE-2023-25136发现时间2023-02-03类 型Double-Free等  ...
新一波勒索软件攻击利用 VMware 漏洞以 ESXi 服务器为目标
VMware ESXi 虚拟机管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。法国计算机应急响应小组(CERT)周五在一份公告中表示:“这些攻击活动似乎利用了CVE-2021-21974...
1202