Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业,给全球金融、货运和关键基础设施运营带来巨大威胁和损失,但一切只是刚刚开始。 根据研究人员...
CVE-2023-4966 Citrix NetScaler ADC 和网关信息泄露漏洞
一、漏洞概述漏洞编号:CVE-2023-4966影响的版本:NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50NetScaler ADC 和 N...
【突发】中国工商银行遭勒索软件攻击,附黑客攻击漏洞检测利用脚本
11月10日,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭受了勒索软件攻击,导致部分系统中断。英国《金融时报》周四...
FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布;波音公司承认遭受攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 时隔八年,通用漏洞评分系统标准C...
CVE-2023-46604|Apache ActiveMQ远程代码执行漏洞
0x00 前言ActiveMQ 是 Apache 出品的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现。使用较多的消息队列有...
CVE-2023-46747|F5 BIG-IP远程命令执行漏洞
0x00 前言F5 BIG-IP是美国F5公司⼀款集成流量管理、DNS、出⼊站规则、web应⽤防⽕墙、web⽹关、负载均衡等功能的应⽤交付平台。0x01 漏洞描述F5 BIG-IP中存在身份验证绕过漏...
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
0x00 前言NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。Citrix Gate...
CVE-2023-4966 Citrix 信息泄露漏洞简要分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-4966-citrix-gateway-info-disclosure/也可阅...
员工被钓鱼,D-Link数百万用户信息疑遭泄露
1Password 披露与 Okta 漏洞有关的安全事件1Password 是一个广受欢迎的密码管理平台,有超过 10 万家企业在使用,但在黑客进入其 Okta ID 管理租户后,1Password ...
【漏洞通告】Citrix NetScaler ADC&Gateway多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Citrix NetScaler ADC和Gateway中修复了一个信息泄露漏洞和一个拒绝服务漏洞。NetScaler ADC和NetScaler Gateway(以前称为...
【成功复现】NetScaler ADC&NetScaler Gateway敏感信息泄露漏洞(CVE-2023-4966)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
3