修复方案 - 第 5 | CN-SEC 中文网

安全新闻

漏洞通告 | Ivanti Cloud Service Appliance 命令注入漏洞（CVE-2024-8190）

漏洞概况Ivanti Cloud Service Appliance (CSA) 是 Ivanti 提供的一款本地部署的虚拟设备，旨在简化和增强 Ivanti 产品与云服务的集成。微步情报局于近日获取...

09月19日75 views评论

阅读全文

移动安全

小程序任意用户登录

漏洞原理：翻了下文章,发觉之前还写过这玩意,忘了啥时候写的了,老生常谈的东西了,不过既然写了,那就发吧这里引用雷神众测发表文章的一张图由于微信的登录体系如下，即当存在session_key后不会对用户...

09月13日43 views评论

阅读全文

安全新闻

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

漏洞概述漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号 CVE...

09月10日50 views评论

阅读全文

某预装 App 中的任意代码执行

概要报告时间：2023 年 2 月补丁日期：N/A类型：提权REWARD: $4000影响范围：[马赛克]这个报告比较奇特，这是个国际性的设备大厂（非中国本土厂商），但大哥说没人维护了，最终修复方案是...

09月10日移动安全24 views评论

阅读全文

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

检测工具| CVE-2024-38077检测工具及修复方案

转载于：CVE-2024-38077检测工具及修复方案V2.0-检测工具-深信服技术支持 (sangfor.com.cn)（https://support.sangfor.com.cn/product...

08月13日安全工具167 views评论

阅读全文

Kibana存在远程代码执行漏洞（CVE-2024-37287）

漏洞概述漏洞名称 Kibana存在远程代码执行漏洞（CVE-2024-37287）安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2024-37287 CNV...

08月08日安全新闻316 views评论

阅读全文

安全工具

webLogic远程代码执行利用工具

欢迎转发，请勿抄袭 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0.0。易于利用的漏洞允许未经身份验证的...

07月25日26 views评论

阅读全文

安全新闻

漏洞通告 | 已修复！Nacos RCE 漏洞

漏洞概况Nacos是一个动态命名和配置服务的开源项目，旨在帮助用户构建云原生应用。它提供了动态服务发现、配置管理和服务共享等基础设施，适用于各种云环境，包括私有云、混合云和公有云。2024年7月15日...

07月20日77 views评论

阅读全文

安全新闻

CrowdStrike全球蓝屏故障自动修复方案

part1点击上方蓝字关注我们1.摘要网络安全供应商 CrowdStrike 的疑似技术问题正在导致全球大规模 IT 中断，扰乱航空公司、银行、媒体和零售等关键行业。该问题与 CrowdStrike ...

07月20日24 views评论

阅读全文

安全新闻

已捕获在野利用，泛微e-cology9 远程命令执行漏洞

漏洞概况泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。微步漏洞团队在...

07月17日209 views评论

阅读全文

在线咨询

微信