更多全球网络安全资讯尽在邑安全微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者...
OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南
一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit(前身为SureTriggers)——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8(严重级别)的权...
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的"零日漏洞",以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Wi...
微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞
微软"补丁星期二"安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以...
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
漏洞详情:CVE-2025-32819(CVSS 8.8分)类型:SSL VPN用户身份认证后任意文件删除漏洞影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...
CVE-2025-2905(CVSS 9.1):WSO2 API 管理器中发现严重 XXE 漏洞
📌 漏洞摘要漏洞编号CVE-2025-2905CVSS评分9.1 (高危)影响版本WSO2 API Manager ≤2.0.0漏洞类型XML外部实体注入(XXE)攻击复杂度低所需权限无需认证🔍漏洞成...
星图实验室协助vLLM项目修复多个高危漏洞
01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前...
漏洞扫描结果差异背后的评分标准揭秘:国内外主流体系对比
在使用了多个厂家的漏洞扫描工具后,发现针对同一版本应用扫描结果和评分也可能存在明显差异。好奇之下,研究了相关漏洞评分标准。一、国内评分标准:GB/T 30279 - 2020中国国家标准化管理委员会发...
Synology 网络文件系统漏洞允许读取任何文件
Synology 的 DiskStation Manager (DSM) 软件中发现了一个严重的安全漏洞。此漏洞允许远程攻击者在未经适当授权的情况下通过网络文件系统 (NFS) 服务读取任意文件。该漏...
Apache Roller的满分漏洞,即使密码更改后仍可保留未经授权的访问
导 读Apache Roller 中存在一个严重漏洞 (CVSS 评分10,即最高危险等级),即使密码更改,攻击者也能保持访问权限。所有 6.1.4 及以下版本均受影响。漏洞编号为CVE-2025-2...
CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE(CVSS 10)
身份验证前即可利用,在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...
Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE
Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为...