上周关注度较高的产品安全漏洞(20240701-20240707)
一、境外厂商产品漏洞1、Sonatype Nexus Repository存在路径遍历漏洞Nexus Rep
深信服千里目安全实验室
【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991)
2024年7月9日,深瞳漏洞实验室监测到一则Splunk Enterprise组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2024-36991,漏洞威胁等级:高危。
【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346)
2024年7月9日,深瞳漏洞实验室监测到一则APACHE-CloudStack组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-38346,漏洞威胁等级:严重。
【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401)
GeoServer 存在安全漏洞,该漏洞源于不安全地将属性名称解析为 XPath 表达式,可能导致远程代码执行。
【漏洞通告】OpenSSH 远程代码执行漏洞(CVE-2024-6387)
【恶意文件通告】勒索新秀 Brain Cipher
Brain Cipher是勒索软件行业的新兴势力,近期攻破了印度尼西亚国家数据中心的安全防护,并试图勒索1310亿印度尼西亚盾的赎金。其使用的勒索软件与之前泄漏的Lockbit 3.0构建器生成的勒索软件具有极高的相似度。
【漏洞通告】Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806)
2024年6月26日,深瞳漏洞实验室监测到一则MOVEit Transfer组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-5806,漏洞威胁等级:严重。
CNVD漏洞周报2024年第25期
2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家
【漏洞通告】Apache Kafka UI 远程代码执行漏洞CVE-2024-32030
2024年6月25日,深瞳漏洞实验室监测到一则Apache-Kafka UI组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-32030,漏洞威胁等级:高危。
【高级威胁追踪(APT)】深入分析响尾蛇针对国内的攻击行动
近期,深信服深瞻情报实验室监测到响尾蛇组织对国内高校和政府机构从2023年8月开始的攻击动态,经分析研判后,发现该组织使用了大量新的攻击组件来窃取机密数据。
【漏洞通告】Rancher Kubernetes Engine敏感信息泄露漏洞(CVE-2023-32191)
2024年6月19日,深瞳漏洞实验室监测到一则Rancher Kubernetes Engine组件存在信息泄露漏洞的信息,漏洞编号:CVE-2023-32191,漏洞威胁等级:严重。
【漏洞通告】VMware vCenter Server 多个安全漏洞应急响应通告
2024年6月19日,深瞳漏洞实验室监测到一则VMware官方发布安全补丁的通告,共修复了3个安全漏洞,其中包含2个严重漏洞,1个高危漏洞。
【漏洞通告】SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
【二次通告】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
微软补丁日安全通告|6月份
2024年6月12日(北京时间),微软发布了2024 年 6 月安全更新,共发布了58个CVE的补丁程序,同比
【漏洞通告】PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
2024年6月7日,深瞳漏洞实验室监测到一则PHP语言组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-4577,漏洞威胁等级:严重。
F5发布2024年5月第二份安全通告
安全公告编号:CNTA-2024-00075月29日,F5发布了2024年5月的第二份安全通告,修复了NGI
【漏洞通告】Zyxel NAS未授权远程代码执行漏洞CVE-2024-29974
2024年6月6日,深瞳漏洞实验室监测到一则Zyxel-NAS组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-29974,漏洞威胁等级:严重。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)