聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科发布更新,修复了影响 Emergency Responder 的一个严重漏洞。该漏洞可导致未认证的远程攻击者利用硬编码凭据登录可疑系统...
Nagios XI 网络监控软件中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Nagios XI 网络监控软件中存在多个漏洞,可导致提权和信息泄露。这四个漏洞的编号从CVE-2023-40931到CVE-2023-4...
趋势科技修复已遭利用的Apex One 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技修复了 Apex One 端点防护解决方案中已遭利用的一个 RCE 0day 漏洞。Apex One 是一款端点安全解决方案,适用...
Socomec UPS产品中存在多个漏洞,可导致设备遭劫持
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Socomec(溯高美索克曼)的不间断电源 (UPS) 产品中受多个漏洞影响,可用于劫持和破坏设备。Socomec 是一家总部位于法国的电...
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
PHPFusion 开源 CMS 中存在严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...
谷歌修复已遭利用的安卓 0day漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在本月安卓安全更新中修复了多个漏洞,其中一个已遭活跃利用。该漏洞的编号是CVE-2023-35674,是影响Android Frame...
黑客利用 MinIO 存储系统漏洞攻陷服务器
未知威胁者利用位于 MinIO 高性能对象存储系统重的多个高危漏洞在受影响服务器上实现未授权漏洞执行。 网络安全和事件响应公司 Security Joes 表示,攻击利用了公开可用的利用链在 MinI...
Python URL 解析漏洞可导致命令执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞...
Gentoo Soko 中存在多个严重的SQL注入漏洞,可导致RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Gentoo Soko 中存在多个SQL注入漏洞,可导致攻击者在易受攻击系统上远程执行代码。SonarSource 公司的安全研究员 Th...
Fortinet 修复严重的 FortiNAC 远程命令执行漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC,修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。Fort...
这个Sonos One 扬声器漏洞价值10.5万美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,ZDI发布报告指出,Sonos One 无线扬声器中存在多个漏洞,可导致信息泄露和远程代码执行后果。这些漏洞已经由Qrious Se...
7