高危漏洞 - 第 19 | CN-SEC 中文网

Zyxel NAS设备多个漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC已公开，漏洞编号分别为：CVE-2024-29972、CVE-2024-29973、CVE-202...

06月06日安全新闻116 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日192 views评论

阅读全文

关于WinRAR存在高危漏洞的预警通报

近期，WinRAR被发现存在高危漏洞，可导致遭受恶意文件攻击。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况 WinRAR是一款功能强大的...

06月03日安全新闻42 views评论

阅读全文

安全漏洞

北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞

漏洞名称：北京超图软件股份有限公司SuperMap iServer存在文件上传漏洞漏洞出现时间：2024年5月31日影响等级：高危漏洞说明：北京超图软件股份有限公司SuperMap ...

05月31日152 views评论

阅读全文

安全新闻

用户面临远程代码攻击！TP-Link 游戏路由发现高危漏洞

TP-Link Archer C5400X 游戏路由器被披露存在一个最高严重性安全漏洞，该漏洞可能通过发送特制的请求导致易受攻击的设备执行远程代码。该漏洞被标记为CVE-2024-5035，CVSS ...

05月28日117 views评论

阅读全文

安全新闻

一种高危漏洞影响思科Firepower管理中心

思科已经解决了一个漏洞，其编号为CVE-2024-20360（CVSS评分8.8），该漏洞存在于Firepower Management Center (FMC)软件的基于Web的管理界面中。该漏洞是...

05月28日41 views评论

阅读全文

安全新闻

2024攻防演练利器之必修高危漏洞合集

1.概述随着网络安全的发展和攻防演练工作的推进，红蓝双方的技术水平皆在实践中得到了很大的提升，但是数字化快速发展也导致了企业的影子资产增多，企业很多老旧系统依旧存在历史漏洞，与此同时，在攻防演练...

05月26日68 views评论

阅读全文

安全新闻

关于Zabbix存在高危漏洞的预警通报

近期发现Zabbix存在SQL注入高危漏洞，可导致数据泄露和服务器失陷。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况 Zab...

05月22日23 views评论

阅读全文

安全文章

记某src通过越权拿下高危漏洞

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文在挖掘某SR...

05月21日104 views评论

阅读全文

安全新闻

Fluent Bit高危漏洞威胁全球云计算大厂

Fluent Bit是一个极为流行的开源多平台日志处理器工具，近日曝出高危漏洞，波及全球几乎所有主流云服务商和众多科技巨头。Fluent Bit不仅兼容Windows、Linux和macOS系统，还嵌...

05月21日12 views评论

阅读全文

安全漏洞

N-Able Take Control Agent 高危漏洞可用于 Windows 系统提权

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士N-Able 的 Take Control Agent 中存在一个高危漏洞 (CVE-2023-27470)，可被本地低权限攻击者用于获得Window...

05月19日15 views评论

阅读全文

安全新闻

【高危漏洞】网锐捷网络技术有限公司EG3210存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞名称：网锐捷网络技术有限公司EG3210存在命令执行漏洞漏洞出现时间：2024年5月18日影响等级：高危漏洞说明：北京星网锐捷网络技术...

05月19日43 views评论

阅读全文