01 漏洞概况 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同...
可RCE,速修|Smartbi 商业智能软件登录代码逻辑漏洞
01 漏洞概况 Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。Smartbi致力于为企业客户提供一站式商业智能解决方案。近日,微步漏洞团队监测到Smartbi官方修...
0day通告|畅捷通T+前台远程命令执行漏洞
01 漏洞概况 畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到畅捷...
0day通告|大华智慧园区综合管理平台远程代码执行漏洞
01 漏洞概况 大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方...
别急着修!GitLab满分漏洞(CVE-2023-2825)实际几乎无法利用
01 漏洞概况 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。近日,微步在线漏洞团队监测到...
0day通告|明源云ERP任意文件上传漏洞
01 漏洞概况 明源云ERP是一款由明源云科技有限公司开发的企业管理软件。明源云ERP产品旨在帮助企业实现数字化、智能化的管理,提高企业运营效率和核心竞争力。近日,微步在线漏洞团队通过“X漏...
0day通告|用友 NC 反序列化远程代码执行漏洞
01 漏洞概况 用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数...
0day通告!WebLogic JNDI 注入远程代码执行漏洞
01 漏洞概况 2023 年 4 月 19 日 , Oracle 发 布 安 全 补 丁 修 复 WebLogic 中 间 件 漏 洞 。其 中 CVE-2023-21931 由微步在线漏洞...
解密一线活跃的 Royal,勒索与加密器的双重陷阱
1 概述Royal 勒索家族从2022年1月开始活动,一直活跃在勒索...
已复现!Apache Dubbo 反序列化远程代码执行漏洞
01 漏洞概况 近日,微步在线漏洞团队监测到 Apache Dubbo 反序列化远程代码执行的漏洞情报,攻击者利用反序列化漏洞构造恶意数据包造成远程代码执行,导致系统被攻击与控制。Apach...
0day 速修!Smartbi 远程命令执行漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到Smartbi大数据分析平台远程命令执行漏洞的0day相关漏洞情报,攻击者可以通过此漏洞进行任意命令执行,导致系统被攻击与控制。Sm...
知攻善防~SQL Server 应急分析(上)
点击蓝字关注我们大家好,我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗,SQL Server 也是微步应急团队在...
6