严重漏洞 - 第 13 | CN-SEC 中文网

安全新闻

LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击

关键词安全漏洞近日，Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞，该插件主要用于加快超 600 万个 WordPress 网站的...

09月10日23 views评论

阅读全文

安全漏洞

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

IBM 针对其 webMethods Integration Server 发布了重要安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软...

09月09日59 views评论

阅读全文

数据保护公司Veeam 修补企业产品中的严重漏洞

备份、恢复和数据保护公司 Veeam 本周宣布修补其企业产品中的多个漏洞，包括可能导致远程代码执行 (RCE) 的严重漏洞。该公司解决了其备份和复制产品中的六个漏洞，其中包括一个严重程度极高的问题，该...

09月09日安全新闻67 views评论

阅读全文

安全新闻

LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击

近日，Patchstack 的 Rafie Muhammad 在 LiteSpeed Cache 插件中发现了一个严重漏洞，该插件主要用于加快超 600 万个 WordPress 网站的用户浏览速度。...

09月09日33 views评论

阅读全文

安全漏洞

Zyxel（合勤科技）路由器中的严重漏洞

Zyxel （合勤科技）已发布补丁来解决影响多个企业路由器型号的严重漏洞，并可能允许未经身份验证的攻击者执行命令注入。合勤科技还修复了其他产品中的近十几个漏洞。所有已修复的漏洞中最危险的漏洞的标识符为...

09月07日97 views评论

阅读全文

安全新闻

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

近日，安全研究人员在航空运输安全系统中发现一个严重漏洞，可允许未经授权人员（例如恐怖分子）绕过机场安检，获得进入飞机驾驶舱的权限。安全研究人员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam...

09月03日116 views评论

阅读全文

安全新闻

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

韩国黑客利用 WPS Office 0day部署恶意软件与韩国结盟的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的 0day代码执行漏洞，在东亚目标上安装...

08月29日36 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日98 views评论

阅读全文

安全新闻

WPS Office两个严重漏洞曝光，已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞...

08月19日89 views评论

阅读全文

安全新闻

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。Azure 健康机器人服务（Azure Health ...

08月16日16 views评论

阅读全文

安全新闻

CVE-2024-36877 微星MSI 主板存在严重漏洞

MSI 是一家领先的计算机硬件制造商，该公司最近披露了一个严重漏洞，编号为CVE-2024-36877，该漏洞影响了其多种主板。该漏洞位于系统管理模式 (SMM) 处理程序中，可能允许攻击者在受影响的...

08月15日2,062 views评论

阅读全文

安全漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在广泛使用的 AI 库 llama_cpp_python 中发现了一个严重的安全漏洞，可能允许威胁行为者在受影响的系统上远程执行恶意代码。该漏洞的编号为CVE-2024-42479，CVSS 评分为1...

08月15日151 views评论

阅读全文

LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

数据保护公司Veeam 修补企业产品中的严重漏洞

LiteSpeed 曝出严重漏洞，致使超 600 万 WordPress 网站遭攻击

Zyxel（合勤科技）路由器中的严重漏洞

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

WPML WordPress 插件中的严重漏洞影响了超 100 万个网站

SAP 严重漏洞可使远程攻击者绕过身份验证

WPS Office两个严重漏洞曝光，已被武器化且在野利用

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

CVE-2024-36877 微星MSI 主板存在严重漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在线咨询

微信