漏洞公告近日,安恒信息CERT监测到Apache ActiveMQ组件存在远程命令执行漏洞的信息。目前技术细节及PoC已逐步公开 。攻击者可以通过默认的61616服务端口发送特定请求可造成远程命令执行...
Shim发布安全补丁,以解决六个安全漏洞
关键词安全补丁shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8...
GitLab 提醒注意严重的零点击账户劫持漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 发布社区版和企业版的安全更新,修复了两个漏洞,其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 Dev...
察天下之大患,而救之以方 | 2023年华为关注的10个最具格调的漏洞
本文共计12658字,阅读时间约需30分钟摘要2023年已经过去,全球“安全漏洞行业”继续风起云涌,出现了很多引人注目的漏洞:有的名副其实,被多个评选榜单所共同青睐;有的利用门槛极低,令用户难以防范;...
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
针对高严重性缺陷,瞻博网络紧急发布Junos OS更新
关键词安全更新瞻博网络已发布带外更新,以解决 SRX 系列和 EX 系列中的高严重性缺陷,威胁行为者可能会利用这些缺陷来控制易受攻击的系统。这些漏洞被跟踪为 CVE-2024-21619 和 CVE-...
Oracle在2024年1月发布了389 个新安全补丁
Oracle 发布了 2024 年 1 月的重要补丁更新公告,旨在修复各种产品的漏洞。本次更新引入了389 个新的安全补丁,其中包括许多关键漏洞的补丁。CISA 已发布警报,强调威胁行为者可能利用特定...
UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险
关键词数据泄漏不久前,安全公司Quarkslab揭示了一系列影响UEFI固件(负责启动操作系统的核心软件)的九个安全漏洞,这一组漏洞被合称为Pixie Fail。这些九个漏洞都存在于TianoCore...
一种漏洞优先级评估模型算法
摘 要:为解决在处理大量漏洞时,有效地确定漏洞的处置优先级问题,帮助组织聚焦重要的漏洞,在 CVSS 的基础上,从漏洞对组织造成的实际风险出发,对漏洞优先级评估模型进行设计。评估模型包括了 CVSS...
golang 实现漏洞监控02——github 历史漏洞信息爬取
整体功能从 github 的相关 API 接口搜索关键字 CVE-{YEAR},并且按照 best-match 进行排序,获取每年的 CVE 中前 1000 个,再进行判活,去重等等筛选,最终存入数据...
【风险通告】GitLab存在多个高危漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Gitlab 2024年1月11日发布安全版本公告,经安恒研究院研究,有2个高危及以上漏洞。GitLab 存在任意密码重置漏洞,攻击者通过此漏洞可以在未经验证的电子...
微软2024年1月份于周二补丁日针对48个漏洞发布安全补丁
本月微软发布48个漏洞补丁、谷歌发布58个漏洞补丁。作为2024 年开年, 1 月微软的周二补丁日更新的一部分,微软本月已解决了其软件中总共48个安全漏洞。在 48 个漏洞中,有 2 个的严重程度被评...
19