cvss - 第 15 | CN-SEC 中文网

安全新闻

Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491

微软披露了其 Windows 操作系统中的一个严重零日漏洞，编号为 CVE-2024-43491。该漏洞的严重性评分为 9.8（满分 10 分），位于 Windows 服务堆栈中，可启用远程代码执行。...

09月11日34 views评论

阅读全文

安全新闻

Veeam 修复5个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Veeam 发布安全更新，修复了影响软件产品的18个缺陷，其中5个严重漏洞可导致远程代码执行后果。这5个漏洞如下：CVE-2024-40711 (CV...

09月10日44 views评论

阅读全文

安全新闻

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

漏洞概述漏洞名称 Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）安恒CERT评级 1级 CVSS3.1评分 9.8（安恒自评） CVE编号 CVE...

09月10日49 views评论

阅读全文

安全漏洞

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

IBM 针对其 webMethods Integration Server 发布了重要安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限并访问敏感文件。这些漏洞影响该软...

09月09日59 views评论

阅读全文

安全新闻

Veeam官方于Veeam Backup & Replication软件中发现并修复了一个严重的漏洞

Veeam公司发布了安全更新，以解决其产品中多个漏洞。该公司修复了Veeam Backup & Replication、Service Provider Console和One等软件中的18个...

09月06日87 views评论

阅读全文

安全新闻

深度解析：2024年威胁暴露管理两大新趋势

2024年，安全运营（SecOps）领域迎来重大变革。根据Gartner最新发布的《安全运营技术成熟度曲线》报告，持续威胁暴露管理（CTEM）到达炒作周期的顶峰，Gartner为该概念增加了三个新兴类...

08月29日103 views评论

阅读全文

安全新闻

SAP 严重漏洞可使远程攻击者绕过身份验证

SAP 发布了 2024 年 8 月的安全补丁包，解决了 17 个漏洞，包括一个可能允许远程攻击者完全破坏系统的关键身份验证绕过漏洞。该漏洞被编号为CVE-2024-41730，根据 CVSS v3....

08月24日92 views评论

阅读全文

安全新闻

微软警告六个Windows零日漏洞正在被积极利用

微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档，并标记了几个被积极利用的缺陷类别。微软周二警告称，六个Windows安全缺陷正在被积极利用，突显出其旗舰操作系统在零日攻...

08月18日45 views评论

阅读全文

安全漏洞

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

在广泛使用的 AI 库 llama_cpp_python 中发现了一个严重的安全漏洞，可能允许威胁行为者在受影响的系统上远程执行恶意代码。该漏洞的编号为CVE-2024-42479，CVSS 评分为1...

08月15日148 views评论

阅读全文

安全新闻

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

导读今天是微软 2024 年 8 月补丁日，本次升级针对 89 个漏洞的安全更新，其中包括六个被积极利用的漏洞和三个公开披露的0day漏洞。微软仍在努力为第十个公开披露的0day漏洞开发补丁。本次补...

08月14日130 views评论

阅读全文

Kibana存在远程代码执行漏洞（CVE-2024-37287）

漏洞概述漏洞名称 Kibana存在远程代码执行漏洞（CVE-2024-37287）安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2024-37287 CNV...

08月08日安全新闻312 views评论

阅读全文

安全新闻

立即修补WhatsUp Gold 中受到主动攻击的严重安全漏洞

影响 Progress Software WhatsUp Gold 的一个关键安全漏洞正在看到活跃的利用尝试，因此用户必须迅速采取行动以应用最新版本。有问题的漏洞是 CVE-2024-4885（CVS...

08月08日45 views评论

阅读全文

Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491

Veeam 修复5个严重漏洞

Apache OFBiz存在未授权远程代码执行漏洞（CVE-2024-45195）

CVE-2024-45076 (CVSS 9.9)：IBM webMethods 存在严重漏洞

Veeam官方于Veeam Backup & Replication软件中发现并修复了一个严重的漏洞

深度解析：2024年威胁暴露管理两大新趋势

SAP 严重漏洞可使远程攻击者绕过身份验证

微软警告六个Windows零日漏洞正在被积极利用

CVE-2024-42479 (CVSS 10)知名Python 包 llama_cpp_python 存在严重漏洞

微软 2024 年 8 月补丁日修复 9 个0day漏洞，其中 6 个已被利用

Kibana存在远程代码执行漏洞（CVE-2024-37287）

立即修补WhatsUp Gold 中受到主动攻击的严重安全漏洞

在线咨询

微信