情报来源:斗象科技
1、某凌 EKP 未授权访问漏洞
未授权的攻击者访问特殊的路由,可以读取请求日志。
修复建议: 请使用该产品的用户尽快收缩资产,不要将其暴露在公网中;或使用 WAF 设备 对请求进行过滤。
WinRAR 远程执行代码漏洞:漏洞等级高危,1day 漏洞,POC 未公开; 影响版本:小于 6.23。披露时间:2023/8/17
某捷网络命令注入漏洞:漏洞等级高危,1day 漏洞,POC 公开;影响版 本 :EW_3.0(1)B11P219 、 SWITCH_3.0(1)B11P219 、 EG_3.0(1)B11P219、AP_3.0(1)B11P219、AC_3.0(1)B11P219。披露 时间:2023/8/18
原文始发于微信公众号(TtTeam):HW 8月19日 漏洞情报来袭
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论