聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技推出防火墙和访问点产品的多个漏洞补丁,并提醒称未修复系统易遭远程代码执行攻击。合勤科技提到,至少有四个漏洞可导致企业易受代码执行、命令注入和拒...
合勤提醒注意 NAS 设备中的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤 (Zyxel) 修复了NAS设备中的多个漏洞,其中三个可导致未认证攻击者在易受攻击的NAS设备上执行操作系统命令。合勤NAS 系统用...
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2...
思科紧急修复 Emergency Responder 系统中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
一年多了, 惠普仍未修复企业设备中的这6个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用于企业环境中的多台惠普设备中存在六个高危固件漏洞,虽然已在2021年7月公开披露,但现在仍未修复。固件漏洞尤为危险,因为它们可导致恶意软...
开源的 Snort 入侵检测系统中存在高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的思科 Snort 检测和预防系统中存在一个漏洞 (CVE-2022-20685),可触发拒绝服务条件并使其无法抵御恶意流量。该漏洞的...