严重漏洞 - 第 8 | CN-SEC 中文网

安全新闻

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

E安全消息，网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046，CVSS得分10，可能允许攻击者在系统上执行任意代码。Apache MINA框架用于构建高性能...

12月27日34 views评论

阅读全文

安全新闻

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 软件基金会 (ASF) 已发布安全更新，修复了 Traffic Control 中的一个严重漏洞CVE-2024-45387（CVSS评...

12月27日49 views评论

阅读全文

安全新闻

锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

近日，网络安全研究人员在锐捷网络的云管理平台中发现多个严重漏洞，这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。从云端入侵WiFi接入点来自工控安全公司Claroty...

12月26日58 views评论

阅读全文

安全新闻

Node.js 严重漏洞使数百万系统面临 RCE 攻击

点击上方蓝字关注我们在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞，可能会使数百万个系统面临远程代码执行（RCE）攻击。该漏洞被确定为 CVE-202...

12月25日92 views评论

阅读全文

安全新闻

Adobe 警告 ColdFusion 存在严重漏洞，并且 PoC 已流出

Adobe 发布了带外安全更新，以通过概念验证 (PoC) 漏洞代码解决严重的 ColdFusion 漏洞。该公司在周一发布的一份公告中表示，该漏洞（追踪为 CVE-2024-53961）是由影响 A...

12月24日10 views评论

阅读全文

安全新闻

Sophos修复了其防火墙产品中的严重漏洞

Sophos已解决其Sophos防火墙解决方案中的三个漏洞，分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewa...

12月23日25 views评论

阅读全文

安全新闻

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990)，该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代...

12月22日35 views评论

阅读全文

安全新闻

Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

Fortinet 警告称，现已修补的无线局域网管理器（FortiWLM）漏洞（追踪为 CVE-2023-34990，CVSS 评分为 9.6）可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道：...

12月20日22 views评论

阅读全文

安全新闻

超2.5万SonicaWall VPN 防火墙易受严重漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过2.5万台可公开访问的 SonicWall sslvpn 设备易受多个严重漏洞影响，其中2万台使用 SonicOS/OSX 固件版本的设备已不再受...

12月18日44 views评论

阅读全文

安全新闻

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

导读2024 年 11 月，一个名为Bitter的疑似南亚APT组织瞄准了土耳其国防部门，传播了两个被追踪为 WmRAT 和 MiyaRAT 的 C++ 恶意软件家族。Proofpoint 研究人员...

12月18日45 views评论

阅读全文

安全新闻

施耐德电气提醒注意 Modicon 控制器中的严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士施耐德电气发布一份安全通知，提醒注意 Modicon M241、M251、M258和LMC058 可编程逻辑控制器 (PLCs) 中的一个严重漏洞CV...

12月17日39 views评论

阅读全文

安全新闻

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

导读研究人员发现了一个安卓0day漏洞，该漏洞被用于悄悄部署针对塞尔维亚记者的定制监控间谍软件。调查显示，该技术与以色列取证供应商 Cellebrite 有关。在周一发布的一份技术报告中，该组织详细...

12月17日22 views评论

阅读全文

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

Apache Traffic Control存在严重的SQL注入漏洞，可在数据库中执行任意命令

锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

Node.js 严重漏洞使数百万系统面临 RCE 攻击

Adobe 警告 ColdFusion 存在严重漏洞，并且 PoC 已流出

Sophos修复了其防火墙产品中的严重漏洞

Fortinet 无线管理器惊现严重漏洞，黑客可轻松获取管理员权限！

Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞

超2.5万SonicaWall VPN 防火墙易受严重漏洞影响

Bitter APT 利用 WmRAT 和 MiyaRAT 恶意软件攻击土耳其国防部门

施耐德电气提醒注意 Modicon 控制器中的严重漏洞

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

在线咨询

微信