安全补丁 - 第 4 | CN-SEC 中文网

安全新闻

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

关键词漏洞微软公司于 7 月发布安全补丁，修复了追踪编号为 CVE-2024-3802 的高危安全漏洞，并敦促用户尽快安装部署。该漏洞由网络安全团队 Morphisec 于今年 4 月发现，认为影响 ...

07月14日25 views评论

阅读全文

安全新闻

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

Apache CloudStack 项目发布了紧急安全公告，敦促用户立即更新其软件以解决两个可能使其云基础设施遭受完全攻击的严重漏洞。这两个漏洞被标识为 CVE-2024-38346 和 CVE-20...

07月08日63 views评论

阅读全文

安全新闻

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

网络安全提供商 ESET 已修复其 Windows 安全产品系列中存在的高危漏洞。该漏洞编号为CVE-2024-2003 (CVSS 7.3)，由 Zero Day Initiative (ZDI) ...

06月23日23 views评论

阅读全文

安全新闻

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

Ivanti本周发布了安全补丁，以解决终端管理器（EPM）中的多个关键漏洞。在特定条件下，远程攻击者可以利用这些漏洞进行代码执行。以下是已解决漏洞的列表：这些漏洞影响2022 SU5及更早版本。其中1...

05月24日36 views评论

阅读全文

安全百科

信息安全管 | 企业端点与主机安全

前言：随着网络威胁的日益复杂化和攻击手段的不断进化，企业端点与主机安全的重要性愈发凸显。端点安全不仅涉及保护企业内部员工的工作站、笔记本电脑、移动设备等，还包括确保服务器、虚拟化环境以及企业数据中心的...

05月20日39 views评论

阅读全文

安全漏洞

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

一、漏洞概述WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863)，攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。WebP是由Google开发的一种图像...

05月14日19 views评论

阅读全文

安全新闻

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

5月13日，IT巨头苹果公司发布了紧急安全更新，以修复iPhone、iPad和macOS中的多个漏洞。苹果还警告称，黑客很可能已经利用了iOS中的一个零日漏洞。安全研究人员在iPhone、iPad上发...

05月14日12 views评论

阅读全文

安全新闻

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

01 漏洞概况畅捷通T+存在SQL注入漏洞，攻击者可利用此漏洞在未授权的情况下执行任意SQL语句，最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名...

05月12日33 views评论

阅读全文

安全新闻

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

01 漏洞概况瑞友天翼应用虚拟化系统hmrao.php路径存在SQL注入漏洞，攻击者利用该漏洞可导致远程代码执行。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称瑞友天翼应用虚拟化系统hmrao.ph...

05月12日49 views评论

阅读全文

安全百科

安全态势管理的要素

为了有效且高效地管理网络安全的各个方面，让我们回顾一下在安全态势管理计划中需要考虑的关键要素。访问控制：必须知道谁可以访问皇冠上的珠宝和重要资产。这包括用户身份验证、授权以及根据需要定期检查和更新访...

04月29日25 views评论

阅读全文

安全漏洞

【漏洞复现】用友-U8C-Cloud-base64-sql注入

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！漏洞描述用友U...

04月22日68 views评论

阅读全文

安全新闻

Oracle使用2024年4月CPU修补了230个漏洞

Oracle 周二宣布了 441 个新安全补丁，作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。Oracle 2024 年 4 月的...

04月19日25 views评论

阅读全文

微软已修复，Outlook 被曝严重远程执行漏洞：影响 5 亿用户

CVE-2024-38346 和 CVE-2024-39864 Apache CloudStack 新出的漏洞

CVE-2024-2003 (CVSS 7.3)ESET 发布针对 Windows 产品权限提升漏洞的安全补丁

关键的SQL注入漏洞影响了Ivanti终端管理器（EPM）

信息安全管 | 企业端点与主机安全

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

RTKit iOS零日漏洞可绕过内存保护机制，苹果将补丁扩展至旧款机型

畅捷通T+ KeyInfoList.aspx SQL注入漏洞

【漏洞通告】瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞

安全态势管理的要素

【漏洞复现】用友-U8C-Cloud-base64-sql注入

Oracle使用2024年4月CPU修补了230个漏洞

在线咨询

微信