0x00 风险概述2023年1月,启明星辰安全应急响应中心监控到重点关注漏洞共计70+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、Syn...
02月03日118 views评论cve
漏洞
【风险通告】2023年1月重点关注的漏洞
02月03日118 views评论cve
漏洞
02月03日118 views评论cve
漏洞
群晖修复其路由器中的多个关键漏洞
台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。该...
01月07日26 views评论管理器
路由器
【漏洞通告】Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)
【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞
0x00 漏洞概述2022年10月20日,Synology发布安全公告,修复了DiskStation Manager中的4个安全漏洞,成功利用这些漏洞可能导致敏感信息泄露或远程执行任意命令。0x01 ...
10月30日90 views评论安全漏洞
漏洞通告
群晖Synology Presto File Server 存在多个漏洞
利用iSCSI 端口攻击备份系统
【技术分享】A-Journey-into-Synology-NAS-系列——群晖NAS介绍
前言之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多,因此基于议题《Bug...
08月02日61 views评论技术分享
操作系统
Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告
近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任...
05月15日26 views评论cve
攻击者
【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份...
05月12日267 views评论cert
cve
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道,微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...
05月01日46 views评论攻击者
网络攻击
群晖 SRM 组件存在多个安全漏洞
思科Talos团队最近在为Synology路由器提供电源的软件中发现了多个远程漏洞。这些漏洞存在于Synology Router Manager(SRM)(一种用于Synology路由器的基于Linu...
11月03日111 views评论漏洞
远程