0x00 漏洞概述CVE IDCVE-2022-46421发现时间2022-12-21类 型命令注入等 ...
12月22日95 views评论信息安全
漏洞通告
CVE-2022-46689|Apple 多个产品权限提升漏洞
点击蓝字 关注我们遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Apple 多个产品内核存在条...
12月22日161 views评论macos
权限提升
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
12月21日468 views评论microsoft
powershell
CVE-2022-46166:Spring Boot Admin 任意代码执行
安全研究人员在 Spring Boot Admin 中发现了一个高危漏洞,这是一个远程代码执行漏洞,可以让远程攻击者对Spring Boot 应用程序执行任意代码。Spring Boot 可帮助您轻松...
12月21日642 views评论boot
spring
Samba 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Samba 发布软件更新,修复了多个高危漏洞。如遭成功利用,它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...
12月20日108 views评论cve
攻击者
CNVD漏洞周报2022年第50期
2022年12月12日-2022年12月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞547个,其中高危漏洞2...
12月20日93 views评论信息安全
漏洞
【漏洞通告】Fortinet FortiOS SSL-VPN 远程代码执行漏洞 CVE-2022-42475
漏洞名称:Fortinet FortiOS SSL-VPN 远程代码执行漏洞组件名称:Fortinet FortiOS、FortiOS-6K7K影响范围:7.2.0≤FortiOS≤7.2.27.0....
12月19日160 views评论远程代码执行
远程代码执行漏洞
【漏洞通告】Apache Zeppelin任意文件删除漏洞(CVE-2021-28655)
Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
出品|先知社区(ID:lavon)前言以下内容,来自先知社区的lavon作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承...
12月19日94 views评论center
命令注入漏洞
谷歌紧急修复了已被积极利用的Chrome零日漏洞CVE-2022-4262
谷歌发布了安全更新,以解决一个新的Chrome零日漏洞,跟踪为CVE-2022-4262,在野外被积极利用。谷歌为 Chrome 网络浏览器推出了紧急安全更新,以解决一个被积极利用的新零日漏洞,该漏洞...
12月19日42 views评论javascript
零日漏洞
微软2022年12月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了48个漏洞的补丁程序,修复了Microsoft Office、.NET Framework、Windo...
12月19日82 views评论microsoft
远程代码执行漏洞
Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用...
12月19日78 views评论奇安信
远程代码执行漏洞
2320