Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14,其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...
漏洞优先级(VPT)是怎么排序的
几乎所有人都意识到了漏洞的严重性和实际的处理优先级并不完全一致,甚至毫无关系。1、CVSS旨在识别漏洞的技术严重性每年大约出现20000个漏洞,CVSS v3 评级56%的漏洞被认定为高危或者严重等级...
Chrome 111 修补了40 个漏洞
谷歌本周宣布将 Chrome 111 发布到稳定频道,其中包含 40 个漏洞的补丁。外部研究人员报告了总共 24 个已解决的安全缺陷。其中包括 8 个高严重性缺陷、11 个中等严重性错误和 5 个低严...
CVSS系统因未能解决现实世界的影响而受到批评
新的研究强调了现有CVSS评分系统的弱点,现有指标被认为是“过度宣传”某些漏洞的原因。所谓的“过度膨胀”评级可能会耗尽网络安全团队的有限时间,他们可能不会专注于最有可能影响其组织的漏洞,而是关注被认为...
严重性评分差异干扰漏洞修复
年初发布的一份研究报告无疑会让企业安全团队质疑仅凭美国国家漏洞数据库(NVD)中的漏洞评分来做出修复优先级决策是否明智。VulnCheck对12万个CVE及其相关CVSS v3评分的分析显示,近2.5...
F5 BIG-IP 中的高严重性错误可能导致代码执行和 DoS
F5 BIG-IP 中跟踪为 CVE-2023-22374 的高严重性漏洞可被利用来造成 DoS 条件,并可能导致任意代码执行。“iControl SOAP 中存在一个格式字符串漏...
F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800
安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序,这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也在针对这些漏洞的管道中,尽管可能造成严重后果,但漏洞利...
英媒:前英国首相利兹·特拉斯私人电话被俄黑客入侵
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家 Kwasi Kwarteng 的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的...
Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079
Parse Server中的一个安全漏洞已修复,该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是一个流行的开源项目,它为iO...
供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814
IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件,无论如何,该问题已通过 6 月发布的软件更新解决。根据IHTea...
Burp pro 2022.8破解版
这个版本引入了在一组Repeater选项卡中按顺序发送所有请求的能力,只需单击一次。它还更新了Scanner列出的外部服务交互(DNS)问题的严重性,并提供了各种小bug修复。在Burp中继器中发送一...
Fortinet补丁批量修复多路径遍历漏洞
Fortinet已经解决了影响其多个端点安全产品的大量安全漏洞。这家总部位于加利福尼亚州的网络安全巨头在全球所有防火墙和统一威胁管理出货量中占三分之一以上,于7月5日发布了大量固件和软件更新。四个高严...