声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告
近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任...
【漏洞通告】Netatalk 远程命令执行漏洞CVE-2022-23121
漏洞名称:Netatalk 远程命令执行漏洞组件名称:Netatalk影响范围:Netatalk < 3.1.13漏洞类型:远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:无3、...
【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份...
西部数据My Cloud修复开源服务爆严重漏洞,可被滥用劫持设备
更多全球网络安全资讯尽在邑安全西部数据发布了新的 My Cloud OS 固件,以修复漏洞猎人在 Pwn2Own 2021 黑客竞赛期间利用的漏洞,以实现远程代码执行。该漏洞被跟踪为 CVE-2022...