安全新闻 - 第 620 | CN-SEC 中文网

【漏洞通告】RADIUS协议欺骗漏洞（CVE-2024-3596）

一、漏洞概述漏洞名称 RADIUS协议欺骗漏洞CVE IDCVE-2024-3596漏洞类型伪造、MITM发现时间2024-07-10漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用难度高用户...

07月11日安全新闻153 views评论

阅读全文

安全新闻

GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab身份认证绕过漏洞漏洞编号QVD-2024-25991,CVE-2024-6385公开时间2024-07-10影响量级百万级奇安信...

07月11日44 views评论

阅读全文

安全新闻

2024年中国网络安全市场全景图

2024年7月4日（昨天），知名网络安全媒体数说安全正式发布了《2024年中国网络安全市场全景图》。据悉，这是自2018年开始，数说安全发布的第七版全景图。本次全景图共收录了408家国内优秀的网络安...

07月11日133 views评论

阅读全文

安全新闻

信息安全漏洞周报（2024年第28期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月1日至2024年7月7日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞450个。接报漏洞情况本周CN...

07月11日28 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

一、漏洞概述漏洞名称 GitLab访问控制不当漏洞 CVE ID CVE-2024-6385 漏洞类型访问控制不当发现时间 2024-07-11 漏洞评分 9.6 漏洞等级高危攻击向量 ...

07月11日安全新闻31 views评论

阅读全文

安全新闻

Artifex Ghostscript任意文件读写漏洞（CVE-2024-29511）

一、漏洞概述漏洞名称 Artifex Ghostscript任意文件读写漏洞 CVE ID CVE-2024-29511 漏洞类型目录遍历发现时间 2024-07-04 漏洞评分 7.5 漏...

07月11日83 views评论

阅读全文

安全新闻

RADIUS身份验证协议惊现三十年的漏洞，CERT呼吁紧急关注

近日，网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞，Blast-RADIUS可以利用该漏洞发动中间人（MitM）攻击，并在特定情况下绕过完整性检查，CERT、InkBridge ...

07月11日45 views评论

阅读全文

安全新闻

PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

编者按2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。通过...

07月11日37 views评论

阅读全文

安全新闻

RADIUS协议遭破解，全球大量设备恐沦为黑客跳板

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证，因此传统安全防护措施无效。近日，一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。研究人员发现，名为Blast-...

07月11日45 views评论

阅读全文

GitLab身份认证绕过漏洞(CVE-2024-6385)

漏洞名称： GitLab身份认证绕过漏洞(CVE-2024-6385) 组件名称：极狐-GitLab代码托管平台影响范围： 15.8 ≤ GitLab CE/EE ≤ 16.11.5 17.0 ≤...

07月11日安全新闻25 views评论

阅读全文

安全新闻

GitLab存在身份验证绕过漏洞（CVE-2024-6385）

漏洞概述漏洞名称 GitLab存在身份验证绕过漏洞（CVE-2024-6385）安恒CERT评级 1级 CVSS3.1评分 9.6 CVE编号 CVE-2024-6385 CNVD编...

07月11日67 views评论

阅读全文

安全新闻

官方强烈建议升级，GitLab又曝严重的账户接管漏洞

关键词安全漏洞7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。GitLab DevSecOps平台拥有3000多万注册用...

07月11日8 views评论

阅读全文