棉花糖博客地址:www.mhtsec.com Acunetix-v23.11.231123131-Windows 新功能 现在,每个用户都可以通过在用户个人资...
LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵
包括 LockBit 勒索软件附属公司在内的多个威胁参与者正在积极利用Citrix NetScaler 应用程序交付控制 (ADC) 和网关设备中最近披露的一个关键安全漏洞,以获得对目标环境的初始访问...
CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞
0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络...
波音、工行只是冰山一角,全球上万台服务器面临攻击
Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业,给全球金融、货运和关键基础设施运营带来巨大威胁和损失,但一切只是刚刚开始。 根据研究人员...
CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞
一、漏洞概述漏洞编号:CVE-2023-4966影响的版本:NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...
【突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本
11月10日,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻击,导致部分系统中断。英国《金融时报》周四...
FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布;波音公司承认遭受攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 时隔八年,通用漏洞评分系统标准C...
CVE-2023-46604|Apache ActiveMQ远程代码执行漏洞
0x00 前言ActiveMQ 是 Apache 出品的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现。使用较多的消息队列有...
CVE-2023-46747|F5 BIG-IP远程命令执行漏洞
0x00 前言F5 BIG-IP是美国F5公司⼀款集成流量管理、DNS、出⼊站规则、web应⽤防⽕墙、web⽹关、负载均衡等功能的应⽤交付平台。0x01 漏洞描述F5 BIG-IP中存在身份验证绕过漏...
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
0x00 前言NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。Citrix Gate...
CVE-2023-4966 Citrix 信息泄露漏洞简要分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-4966-citrix-gateway-info-disclosure/也可阅...
3