solarwinds - 第 2 | CN-SEC 中文网

安全新闻

SolarWinds Web Help Desk曝出严重漏洞，已遭攻击者利用

关键词安全漏洞近日，CISA 在其 “已知漏洞”（KEV）目录中增加了三个漏洞，其中一个是 SolarWinds Web Help Desk (WHD) 中的关键硬编码凭据漏洞，供应商已于 2024 ...

10月17日25 views评论

阅读全文

安全新闻

SolarWinds 供应链攻击曝光：全球网络安全拉响警报

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月27日28 views评论

阅读全文

安全新闻

【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布

有关 CVE-2024-28987 的详细信息和概念验证 (PoC) 漏洞代码现已公开，该漏洞是最近修补的 SolarWinds Web 帮助台 (WHD) 漏洞，未经身份验证的攻击者可以利用该漏洞远...

09月26日58 views评论

阅读全文

供应链安全

全球供应链安全警钟：七大知名供应链攻击事件回顾

背景近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注...

09月25日392 views评论

阅读全文

安全新闻

DATASUS 和 DETRAN 数据库被指泄露数亿条记录

2.3 亿美元加密货币盗窃案的幕后嫌疑人在迈阿密被捕本周，两名嫌疑人在迈阿密被捕，并被指控共谋利用加密货币交易所和混合服务窃取和清洗超过 2.3 亿美元的加密货币。来源: BleepingComput...

09月20日37 views评论

阅读全文

安全新闻

SolarWinds修复了Access Rights Manager中的关键远程代码执行漏洞CVE-2024-28991

SolarWinds 发布了安全更新，以解决 SolarWinds Access Rights Manager （ARM）中严重性的远程代码执行漏洞，该漏洞被跟踪为 CVE-2024-28991（C...

09月19日72 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日48 views评论

阅读全文

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全新闻

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds 发布了一份警告，指出其 Web Help Desk (WHD) 软件存在一个硬编码凭证漏洞，允许远程未经身份验证的攻击者访问脆弱的实例。SolarWinds 将 WHD 描述为一...

08月23日21 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日44 views评论

阅读全文

安全漏洞

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

影响范围 SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1 SolarWinds Serv-U Gateway <= 15.4.2 Hotfi...

08月05日32 views评论

阅读全文

安全漏洞

SolarWinds Serv-U（CVE-2024-28995）

2024 年 6 月 5 日，SolarWinds 发布了一份公告，详细介绍了 Hussein Daher 发现的 Serv-U 中的路径遍历漏洞 CVE-2024-28995。受影响的版本包括：So...

07月26日23 views评论

阅读全文

SolarWinds Web Help Desk曝出严重漏洞，已遭攻击者利用

SolarWinds 供应链攻击曝光：全球网络安全拉响警报

【PoC】SolarWinds Web Help Desk (CVE-2024-28987)严重漏洞的 PoC 已发布

全球供应链安全警钟：七大知名供应链攻击事件回顾

DATASUS 和 DETRAN 数据库被指泄露数亿条记录

SolarWinds修复了Access Rights Manager中的关键远程代码执行漏洞CVE-2024-28991

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

SolarWinds 修复了 Web Help Desk 中的固定的凭证问题

SolarWinds Web Help Desk是 0day时或已遭利用

CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

SolarWinds Serv-U（CVE-2024-28995）

在线咨询

微信