严重漏洞 - 第 15 | CN-SEC 中文网

安全新闻

SolarWinds 修复访问权限审计软件中的8个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 修复了位于访问权限管理器 (Access Rights Manager, ARM) 软件中的8个严重漏洞，其中6个可导致攻击者获...

07月19日39 views评论

阅读全文

安全新闻

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科修复了一个严重漏洞，可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。该漏洞的编号是CVE...

07月19日19 views评论

阅读全文

安全新闻

Cisco曝超严重漏洞，黑客可修改管理员密码

左右滑动查看更多近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CV...

07月18日23 views评论

阅读全文

安全新闻

Exim 严重漏洞可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 发现一个未修补的严重漏洞，该漏洞可让攻击者绕过邮件安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由...

07月18日22 views评论

阅读全文

安全新闻

Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Censys 公司提醒称，超过150万台 Exim 邮件传输代理 (MTA) 实例未修复一个严重漏洞，导致攻击者可绕过安全过滤器。该漏洞是CVE-20...

07月15日27 views评论

阅读全文

安全新闻

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

Windows系统上广泛使用的软件MSI Center被发现存在严重安全漏洞。该漏洞分类为CVE-2024-37726，CVSS 评分为 7.8（高）。允许低权限的攻击者完全控制系统。权限提升是指在没...

07月15日17 views评论

阅读全文

安全新闻

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可让威胁行为者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 ...

07月14日16 views评论

阅读全文

安全新闻

GitLab曝出严重漏洞，黑客可以任意身份运行管道

本周四GitLab发布警告称GitLab社区版（CE）和企业版（EE）中发现一个严重的账户接管漏洞，攻击者可以任何其他用户的身份运行管道任务。GitLab同时发布了GitLab Community a...

07月11日79 views评论

阅读全文

安全新闻

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

导读GitLab 今天警告称，其产品 GitLab 社区版和企业版中存在一个严重漏洞，允许攻击者像任何其他用户一样运行管道作业。GitLab DevSecOps 平台拥有超过 3000 万注册用户，...

07月11日248 views评论

阅读全文

安全新闻

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

MOVEit Transfer 是一个广泛使用的托管文件传输软件，安全研究人员最近发现了一个严重的安全漏洞，标识为CVE-2024-5806。该漏洞存在于身份验证过程中未正确验证用户输入，导致攻击者能...

07月10日39 views评论

阅读全文

安全漏洞

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

最近，领先的网络附加存储 (NAS) 和监控解决方案提供商 Synology 更新了其安全公告，详细说明了其 BC500 和 TC500 摄像头型号中的多个漏洞。这些漏洞是在 PWN2OWN 2023...

07月08日118 views评论

阅读全文

供应链安全

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞，可用于发动软件供应链攻击，导致下游客户面...

07月02日16 views评论

阅读全文

SolarWinds 修复访问权限审计软件中的8个严重漏洞

思科严重漏洞可导致黑客在SEG设备上添加 root 用户

Cisco曝超严重漏洞，黑客可修改管理员密码

Exim 严重漏洞可绕过 150 万个邮件服务器的安全过滤器

Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器

Windows 系统中的严重漏洞：攻击者如何完全控制您的 PC

Exim 存在严重漏洞，可绕过 150 万个邮件服务器的安全过滤器

GitLab曝出严重漏洞，黑客可以任意身份运行管道

GitLab严重漏洞（CVE-2024-6385，CVSS评分9.6）攻击者可以以其他用户身份运行管道作业

MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击

在线咨询

微信