cve-2023-34362 | CN-SEC 中文网

安全新闻

身份验证漏洞的新威胁

漏洞始终给企业和机构带来重大风险。许多系统管理员可能还记得去年的CVE-2023-34362 ，Progress MOVEit Transfer 中的一个灾难性漏洞震惊了整个行业，影响了 BBC 和 ...

06月29日11 views评论

阅读全文

安全新闻

2023 年 GreyNoise 在野大规模漏洞利用报告

美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单：找到敌人在哪里，尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...

02月07日33 views评论

阅读全文

安全新闻

勒索风暴：2023年最惊人心弦的十大事件！

这一年，勒索攻击愈演愈烈百万级数据资产被窃这一年LockBit家族依旧活跃8Base和Akira也冒头营业这一年，桌面系统仍是主要目标漏洞利用还在走高这一年，我们处理近3000勒索求援挽回损失成千上万...

01月15日71 views评论

阅读全文

安全新闻

2023年第二季度PC端网络威胁

金融威胁统计在2023年第二季度，卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。2023年第二...

09月10日9 views评论

阅读全文

安全文章

CVE-2023-34362：MOVEit 传输利用分析

2023 年 5月31 日，Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限、窃取数...

08月03日142 views评论

阅读全文

安全新闻

西门子能源遭遇勒索攻击事件深度分析

1. 概述 2023年6月28日FREEBUF发布的安全资讯《西门子能源遭遇勒索软件攻击，大量数据被盗！》[1]称“西门子能源”公司遭遇了一次Cl0p勒索软件攻击，...

07月05日79 views评论

阅读全文

未分类

【风险通告】2023年6月重点关注的漏洞

0x00 风险概述2023年6月，启明星辰安全应急响应中心监控到重点关注漏洞共计120+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等，这些漏洞涉及Google、Progre...

07月05日184 views评论

阅读全文

安全新闻

石油工业巨头壳牌公司受到网络攻击

MOVEit软件中的一个零日漏洞已被针对石油和天然气巨头壳牌的Clop勒索软件攻击所利用，并用它来发动攻击。攻击者一直在大量的利用这个编号为CVE-2023-34362的漏洞，从世界各地的组织中窃取数...

06月21日47 views评论

阅读全文

安全漏洞

【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362

漏洞名称：Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)组件名称：MOVEit Transfer影响范围：2021.0.0 < MOVEit T...

06月16日174 views评论

阅读全文

安全新闻

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

漏洞描述：在 MOVEit Transfer Web 应用程序中存在 SQL 注入漏洞，该漏洞可能允许远程未经授权的攻击者获得对 MOVEit Transfer 数据库的访问权限，并根据所使用的数据库...

06月05日91 views评论

阅读全文

身份验证漏洞的新威胁

2023 年 GreyNoise 在野大规模漏洞利用报告

勒索风暴：2023年最惊人心弦的十大事件！

2023年第二季度PC端网络威胁

CVE-2023-34362：MOVEit 传输利用分析

西门子能源遭遇勒索攻击事件深度分析

【风险通告】2023年6月重点关注的漏洞

石油工业巨头壳牌公司受到网络攻击

【漏洞通告】Progress MOVEit Transfer SQL注入漏洞CVE-2023-34362

【漏洞预警】Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)

在线咨询

微信