随着信息技术的飞速发展,企业的IT环境日益复杂,而与之俱来的安全风险也愈发严峻。2024年9月27日,一个震撼业界的消息从evilsocket.net平台传来,由知名安全研究员Simone Marga...
研究人员发布针对 CVE-2024-47176 CUPS 漏洞的开源扫描程序
著名安全研究员 Marcus Hutchins 发布了一款新的开源工具,旨在帮助管理员和安全专家识别通用 Unix 打印系统 (CUPS) 的易受攻击实例,该系统广泛用于 UNIX 和类 UNIX 系...
本周漏洞报告汇总:NVIDIA、Adobe、CUPS
NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交,同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。截至 10 月 1 日的一周内调查了 19 个漏洞,并将其...
UNIX CUPS远程代码执行漏洞
一、漏洞概述 漏洞名称 UNIX CUPS远程代码执行漏洞 CVE ID CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、 CVE-2024-4...
CUPS 漏洞能使攻击者对Linux电脑远程执行任意代码
据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Printing System)存在漏洞,能在受攻击的电脑上远程执行任意代码。目前该漏洞...
GNU Linux打印服务多个安全漏洞导致远程代码执行
漏洞预警 Linux 安全漏洞 漏洞描述:Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码...
通过 CUPS 攻击 UNIX 系统,第一部分
大家好,这是两篇、也可能是三篇(如果我有时间完成 Windows 研究的话)文章中的第一篇。我们将从使用 RCE 攻击 GNU/Linux 系统开始。正如直接参与 CUPS 项目的某人所说: 从一般的...
GNU Linux打印服务多个安全漏洞可导致远程代码执行
漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相...
OpenPrinting CUPS存在组合漏洞致远程代码执行
漏洞概述漏洞名称OpenPrinting CUPS存在组合漏洞致远程代码执行安恒CERT评级1级CVSS3.1评分10.0(安恒自评)POC情况已发现EXP情况未发现在野利用未发现研究情况分析中 近日...
FYSA -GNU-Linux系统中的严重RCE缺陷
概括一系列博客文章中的第一篇已发布,详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞,据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统,攻击者可...
CUPS 实用程序使系统遭受任意代码执行,UNIX 系统面临风险!
2024 年 9 月 26 日,披露了与CUPS(通用Unix打印系统)相关的四个漏洞(根据 RedHat 的说法,为“重要”级别而不是严重) ,该系统用于管理 UNIX 和 Linux 上的打印机,...
CUPS 缺陷可被用于在 Linux 系统上执行远程代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在某些条件下,攻击者可组合利用位于开源打印系统 CUPS 多个组件中的一系列漏洞,在易受攻击机器上远程执行任意代码。这些漏洞的编号是CVE-2024-...