漏洞 - 第 69 | CN-SEC 中文网

安全漏洞

【漏洞通告】ICEFALL ：OT设备多个漏洞

0x00 漏洞概述2022年6月20日，研究人员公开披露了操作技术(OT) 设备中由于不安全设计导致的56个漏洞，这些漏洞统称为“OT:ICEFALL“，影响了来自10家OT供应商的设备。0x01 漏...

06月23日205 views评论

阅读全文

安全新闻

信息安全漏洞周报（2022年第25期）

根据国家信息安全漏洞库（CNNVD）统计，本周（2022年6月13日至2022年6月19日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞635个。接报漏洞情况&...

06月23日343 views评论

阅读全文

安全漏洞

Cisco IOS XE 漏洞

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。Cis...

06月23日49 views评论

阅读全文

安全新闻

研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员从10家运营技术 (OT) 厂商设备中发现了56个漏洞，并表示是由“设计不安全的实践”造成的。Forescout 公司将这些漏洞统...

06月22日77 views评论

阅读全文

安全新闻

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。根据Forescout昨日发布的“冰瀑漏洞”（IceFal...

06月22日48 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980

漏洞名称：Spring Data MongoDB SpEL 表达式注入漏洞组件名称：Spring Data MongoDB影响范围：Spring Data MongoDB 3.4...

06月22日62 views评论

阅读全文

移动安全

FreeBSD Wi-Fi协议栈中的堆溢出漏洞分析

今年4月，FreeBSD修复了Wi-Fi协议栈中潜藏了13年的堆溢出漏洞，该漏洞允许网络附件的攻击者在受影响的FreeBSD Kernel安装中执行任意代码。这个漏洞最初是由一位名为m00nbsd的研...

06月21日55 views评论

阅读全文

安全文章

简单聊下最近2个有意思的漏洞

CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...

06月21日138 views评论

阅读全文

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念，例如用于核心API的模块类，...

06月21日97 views评论

阅读全文

安全新闻

西门子工控系统已经暴露了15个安全漏洞

更多全球网络安全资讯尽在邑安全网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息，其中一些可能被攻击者混合使用，以在受影响的系统上实现远程代码执行。工业...

06月21日57 views评论

阅读全文

安全漏洞

【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞

GitLab是一个基于Web的Git存储库，适用于需要远程管理其代码的开发人员团队。它拥有大约3000万注册用户和100万付费客户。最近，为了解决一些漏洞，GitLab为其社区版和企业版产品的多个版本...

06月21日127 views评论

阅读全文

安全文章

漏洞复现 CVE-2019-0193 solr RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。Apache Solr如果启用了DataImportHan...

06月21日315 views评论

阅读全文

【漏洞通告】ICEFALL ：OT设备多个漏洞

信息安全漏洞周报（2022年第25期）

Cisco IOS XE 漏洞

研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

【漏洞通告】Spring Data MongoDB SpEL表达式注入漏洞 CVE-2022-22980

FreeBSD Wi-Fi协议栈中的堆溢出漏洞分析

简单聊下最近2个有意思的漏洞

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

西门子工控系统已经暴露了15个安全漏洞

【CVE-2022-1680】GitLab安全更新修复了关键帐户接管漏洞

漏洞复现 CVE-2019-0193 solr RCE

在线咨询

微信