cvss - 第 8 | CN-SEC 中文网

安全新闻

CVSS漏洞评分系统曝出严重缺陷

随着漏洞披露量的持续增长和攻击复杂性的提升，准确的风险评估对于企业防御和漏洞修复至关重要。在近日举行的Black Hat欧洲大会上，金融巨头摩根大通的网络安全专家发出警告：当前广泛使用的漏洞严重性评估...

12月17日22 views评论

阅读全文

安全新闻

芝麻开门无线攻击：针对中国锐捷网络的物联网设备漏洞

综合claroty、锐捷网络、CISA网站消息，工业网络安全公司Claroty下属的team82研究发现，物联网（IoT）供应商锐捷网络的Reyee云管理平台存在10个安全漏洞，这些漏洞可能允许攻击者...

12月16日62 views评论

阅读全文

安全新闻

Ivanti云服务严重漏洞：CVE-2024-11639（CVSS 10）建议立即修补

E安全消息，领先的IT管理和安全解决方案提供商Ivanti发布Cloud Services Application (CSA)关键安全更新。更新的漏洞可能导致认证绕过、远程代码执行（RCE）和任意SQ...

12月16日19 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日87 views评论

阅读全文

安全新闻

Ivanti：注意这个CVSS 满分的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士今天，Ivanti 公司提醒客户称，其Cloud Services Appliance (CSA) 解决方案中存在一个CVSS评分满分的认证绕过漏洞C...

12月11日9 views评论

阅读全文

安全新闻

2024-12微软漏洞通告

微软官方发布了2024年12月的安全更新。本月更新公布了260个漏洞，包含31个远程执行代码漏洞、27个特权提升漏洞、7个信息泄露漏洞、5个拒绝服务漏洞、2个身份假冒漏洞、1个深度防御漏洞，其中17个...

12月11日13 views评论

阅读全文

安全新闻

QNAP修复Pwn2Own大赛利用的多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周末，QNAP系统修复在2024年Pwn2Own 爱尔兰大赛中演示的QTS 和 QuTS Hero 中的多个漏洞。在 Pwn2Own 大赛中，参赛人...

12月11日18 views评论

阅读全文

安全新闻

Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制，警告发布

译文声明本文是翻译文章，文章原作者 do son，文章来源：securityonline原文地址：https://securityonline.info/five-flaws-in-lorex-2k-...

12月09日8 views评论

阅读全文

安全新闻

需要采取紧急行动：ABB ASPECT 漏洞使建筑物面临网络攻击

关键词安全漏洞ABB 针对其楼宇能源管理平台 ASPECT 系统发布了重要网络安全公告。该公告于2024年12月5日发布，详细描述了多个漏洞，这些漏洞可能允许攻击者远程控制该系统并执行恶意代码。这些漏...

12月09日9 views评论

阅读全文

安全新闻

研究人员发现流行开源机器学习框架的缺陷

网络安全研究人员披露了影响开源机器学习 (ML) 工具和框架（如 MLflow、H2O、PyTorch 和 MLeap）的多个安全漏洞，这些漏洞可能为代码执行铺平道路。JFrog 发现的这些漏洞是该供...

12月09日7 views评论

阅读全文

CVE-2024-42448 (CVSS 9.9)：Veeam VSPC 中的严重 RCE 漏洞

知名备份和灾难恢复解决方案提供商 Veeam Software 已发布紧急安全更新，以解决其服务提供商控制台 (VSPC) 中的两个严重漏洞。其中一个漏洞被标识为 CVE-2024-42...

12月05日安全漏洞9 views评论

阅读全文

安全漏洞

Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布

安全研究员 Alejandro Ramos 发布了针对 CVE-2024-42327 的详细技术分析和概念验证 (PoC) 漏洞利用代码，CVE-2024-42327 是一个影响 Zabbix（一种广...

12月05日33 views评论

阅读全文

CVSS漏洞评分系统曝出严重缺陷

芝麻开门无线攻击：针对中国锐捷网络的物联网设备漏洞

Ivanti云服务严重漏洞：CVE-2024-11639（CVSS 10）建议立即修补

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

Ivanti：注意这个CVSS 满分的认证绕过漏洞

2024-12微软漏洞通告

QNAP修复Pwn2Own大赛利用的多个漏洞

Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制，警告发布

需要采取紧急行动：ABB ASPECT 漏洞使建筑物面临网络攻击

研究人员发现流行开源机器学习框架的缺陷

CVE-2024-42448 (CVSS 9.9)：Veeam VSPC 中的严重 RCE 漏洞

Zabbix 漏洞CVE-2024-42327 (CVSS 9.9)的 PoC 发布

在线咨询

微信