cvss - 第 3 | CN-SEC 中文网

安全新闻

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影...

03月24日17 views评论

阅读全文

安全新闻

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

更多全球网络安全资讯尽在邑安全利用关键 VMware 虚拟化漏洞的勒索软件攻击激增已触发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的缺陷来瘫痪企业基础架构。漏...

03月24日14 views评论

阅读全文

安全新闻

思科智能许可实用程序漏洞在野外被积极利用

思科（Cisco）披露了其智能许可实用程序（Smart Licensing Utility）中的两个漏洞：**CVE-2024-20439**（静态凭证后门）和**CVE-2024-20440**（信...

03月24日12 views评论

阅读全文

安全新闻

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

安全研究人员近期发现，AMI的MegaRAC软件中存在一个严重的漏洞，该漏洞可能被攻击者利用以远程绕过认证。这一漏洞编号为CVE-2024-54085，已影响众多数据中心设备和服务器型号，可能危及全球...

03月23日26 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日16 views评论

阅读全文

安全新闻

速修复Kibana 中严重的RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Elastic 公司发布安全更新，修复影响用于Elasticsearch 的Kibana 数据可视化仪表盘软件中的一个严重的原型污染漏洞，它可导致任意...

03月18日30 views评论

阅读全文

安全新闻

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

关键词漏洞漏洞背景近日，Elastic 官方紧急发布安全更新，修复了 Kibana（Elasticsearch 数据可视化平台）中一个 CVSS 评分9.9 的严重漏洞（CVE-2025-25012...

03月18日11 views评论

阅读全文

安全新闻

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源库 ruby-saml 中存在两个高危漏洞，可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间...

03月15日25 views评论

阅读全文

安全新闻

紧急：Microsoft 修补了 57 个安全漏洞，包括 6 个被积极利用的零日漏洞

Microsoft 周二发布了安全更新，以解决其软件中的 57 个安全漏洞，其中包括多达 6 个零日漏洞，据称这些漏洞已在野外被积极利用。在 56 个缺陷中，6 个评级为“严重”，50 个评级为“重要...

03月12日48 views评论

阅读全文

安全新闻

2025-03微软漏洞通告

微软官方发布了2025年3月的安全更新。本月更新公布了256个漏洞，包含23个特权提升漏洞、23个远程执行代码漏洞、4个身份假冒漏洞、4个信息泄露漏洞、3个安全功能绕过漏洞、1个拒绝服务漏洞，其中6个...

03月12日64 views评论

阅读全文

安全新闻

VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

导读VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险，这可能导致毁灭性的破坏。根据Shadowserver Foundation 的扫描数据，截至 3 月 6 ...

03月10日36 views评论

阅读全文

安全新闻

Elastic 发布紧急修复程序，修复导致远程代码执行的严重 Kibana 漏洞

Elastic推出了安全更新，以解决影响Elasticsearch的Kibana数据可视化仪表板软件的一个严重安全漏洞，该漏洞可能导致任意代码执行。该漏洞的编号为CVE-2025-25012，CVSS...

03月10日23 views评论

阅读全文

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

VMware 漏洞被积极利用以绕过安全控制并部署勒索软件

思科智能许可实用程序漏洞在野外被积极利用

【重大漏洞警示】AMI BMC漏洞可能导致远程认证绕过

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

速修复Kibana 中严重的RCE漏洞

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

紧急：Microsoft 修补了 57 个安全漏洞，包括 6 个被积极利用的零日漏洞

2025-03微软漏洞通告

VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

Elastic 发布紧急修复程序，修复导致远程代码执行的严重 Kibana 漏洞

在线咨询

微信