漏洞详情:CVE-2025-32819(CVSS 8.8分)类型:SSL VPN用户身份认证后任意文件删除漏洞影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...
SonicWall SMA 100系列发现多个漏洞紧急安全更新
关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...
攻击者自2025年1月起利用SonicWall SMA设备发起攻击
Arctic Wolf研究人员警告称,自2025年1月起,威胁攻击者持续利用SonicWall安全移动接入(SMA)设备中编号为CVE-2021-20035(CVSS评分7.1)的漏洞展开攻击。该漏洞...
苹果紧急修复两个极其复杂的高危零日漏洞
4月21日,星期一,您好!中科汇能与您分享信息安全快讯:01Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区(linux.cn)官方网...
逆变器僵尸网络?全球三大光伏逆变器产品曝出数十个严重漏洞
近日,网络安全公司Forescout旗下研究机构Vedere Labs发布了一份重磅报告,披露了全球三大领先太阳能逆变器制造商——尚德(Sungrow)、固德威(Growatt)和SMA的产品中存在多...
安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷
网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞,这些漏洞可能被恶意行为者利用来控制设备或远程执行代码,对电网构成严重风险。Fores...
光伏发电系统漏洞增多,电网面临黑客攻击
导 读网络安全公司 Forescout 的研究人员在 Sungrow, Growatt 和 SMA的太阳能发电系统产品中发现数十个漏洞,其中一些漏洞可能对电网构成严重威胁。太阳能发电越来越重要,尤其是...
SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006)
SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 We...
信息安全漏洞周报(2024年第50期 )
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周2024年12月2日至2024年12月8日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞727个。接报漏洞情况本周C...
SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SonicWall SMA100 SSLVPN 多个高危漏洞漏洞编号CVE-2024-45318,CVE-2024-53703公开时间202...
SonicWall SMA100 SSL-VPN缓冲区溢出漏洞(CVE-2024-45318)
一、漏洞概述漏洞名称SonicWall SMA100 SSL-VPN缓冲区溢出漏洞CVE IDCVE-2024-45318漏洞类型缓冲区溢出发现时间2024-12-06漏洞评分8.1漏洞等级高危攻...
CNNVD | 关于SonicWall SMA100安全漏洞的通报
扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于SonicWall SMA100 安全漏洞(CNNVD-2...