导 读包括 Volt Typhoon 在内的多个黑客组织针对 IT 巨头 Ivanti 的三个漏洞进行网络犯罪活动。美国网络安全和基础设施安全局 (CISA) 和多家世界领先的网络安全机构已发布有关这...
网安简报【2024/3/21】
2024-03-21 微信公众号精选安全技术文章总览洞见网安 2024-03-210x1 PIkachu-越权练习Piusec 2024-03-21 22:21:44越过权限:是指低权限用户进行高权限...
CVE-2024-21893:Ivanti Connect Secure SSRF to RCE
关注我们❤️,添加星标🌟,一起学安全!作者:七安@Timeline Sec 本文字数:1656 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Ivanti...
黑客利用Ivanti破坏网络安全,CISA被迫将两个系统下线
关键词黑客漏洞上个月,在Ivanti妥协后,CISA被迫将两个系统下线官员们说,黑客在2月份通过Ivanti产品中的漏洞破坏了网络安全和基础设施安全局(CISA)的系统。CISA 发言人向 Recor...
美CISA因漏洞攻击紧急关闭2个业务系统,此前就此多次发布预警
关注我们带你读懂网络安全据《Recorded Future News》报道,美国国家网络安全与基础设施安全局(CISA)日前遭到黑客攻击,黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统,并...
CVE-2024-21726|Joomla存在多个XSS漏洞(结合自定义模版可RCE)
0x00 前言Joomla是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用...
CVE-2024-22243|Spring Framework URL解析不当漏洞(重定向攻击和SSRF攻击)
0x00 前言Spring是Java EE编程领域的一个轻量级开源框架。Spring 框架的核心特性是可以用于开发任何 Java 应用程序,但是在 Java EE 平台上构建 web 应用程序是需要扩...
13000多个Ivanti网关因严重漏洞遭受网络攻击
近日,数千个Ivanti Connect Secure和Policy Secure端点受到多个安全问题的攻击,这些问题在一个多月前首次披露,并由供应商逐步修复。具体漏洞为CVE-2024-22024、...
黑客利用Ivanti漏洞,在670多个IT基础设施上安装了DSLog后门
Threat actors are leveraging a recently disclosed security flaw impacting Ivanti Connect Secure, Pol...
最新 Ivanti 漏洞被利用来部署新的DSLog后门
导 读安全服务提供商 Orange Cyberdefense 报告称,Ivanti 企业 VPN 中最近修补的0day漏洞已被用于部署名为“DSLog”的后门攻击。该漏洞编号为 CVE-2024-21...
研究人员称攻击者正在大规模利用新的Ivanti VPN漏洞,Fortinet警告APT 组织在攻击中利用FortiOS漏洞
导 读新的公开数据显示,黑客已开始大规模利用影响 Ivanti 的企业 VPN 设备的第三个漏洞。上周,Ivanti 表示,它发现了两个新的安全漏洞(编号为 CVE-2024-21888 和 CVE-...
洞见简报【2024/2/6】
2024-02-06 微信公众号精选安全技术文章总览洞见网安 2024-02-06 0x1 【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全...