安全公告 - 第 5 | CN-SEC 中文网

安全新闻

GNU Linux打印服务多个安全漏洞可导致远程代码执行

漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相...

09月28日23 views评论

阅读全文

安全漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙（WAF）中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...

08月24日86 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2024-00112024年8月9日，国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-20...

08月10日安全新闻80 views评论

阅读全文

CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

安全公告编号:CNTA-2024-0012近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到...

08月10日安全新闻93 views评论

阅读全文

安全新闻

谷歌警告：Android内核漏洞正在被活跃攻击

谷歌修复了 Android 内核中的高危漏洞，编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞，攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击，但没...

08月07日21 views评论

阅读全文

安全新闻

Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Docker 发布紧急安全公告，修复了位于 Docker Engine 某些版本中的一个严重漏洞 (CVE-2024-41110)，它在一定条件下可绕...

07月26日113 views评论

阅读全文

安全新闻

Citrix 发布针对 NetScaler 的严重安全公告：CVE-2024-6235 和 CVE-2024-6236

Citrix 产品背后的公司 Cloud Software Group 发布了一份重要安全公告，警告用户其广泛使用的 NetScaler 产品中发现严重漏洞。这两个漏洞的编号为CVE-2024-623...

07月10日239 views评论

阅读全文

安全新闻

【分析复现】XZ供应链后门漏洞（CVE-2024-3094）处置手册

通告编号:NS-2024-0011-12024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.01漏洞概...

04月22日208 views评论

阅读全文

安全新闻

视频资讯 | AI已能通过阅读安全公告利用1day漏洞

﹀﹀﹀原文始发于微信公众号（看雪学苑）：视频资讯 | AI已能通过阅读安全公告利用1day漏洞

04月22日13 views评论

阅读全文

安全新闻

【漏洞通告】XZ-Utils供应链后门漏洞（CVE-2024-3094）

通告编号:NS-2024-00112024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.01漏洞概述近日，...

03月30日112 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日219 views评论

阅读全文

在线咨询

微信