Aggregator

邀请你来围观，以及一起运动。

在 我的 2025 计划 我的 Flag 之一是每周运动。邀请你来围观，以及一起运动。规则：- 每周至少 2 次 30 分钟以上的锻炼拍照打卡，每天最多一次打卡（不补卡）。补充说明：- 跑步、打球、撸

HackerNews 编译，转载请注明出处： Palo Alto Networks已发布软件补丁，以解决其Expedition迁移工具中的多个安全漏洞，其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。 公司在一份公告中表示：“Palo Alto Networks的Expedition迁移工具存在多个漏洞，使得攻击者能够读取Expedition数据库内容及任意文件，还可在Expedition系统上创建和删除任意文件。” “这些文件包括用户名、明文密码、设备配置以及运行PAN-OS软件的防火墙的设备API密钥等信息。” Expedition是Palo Alto Networks提供的一款免费工具，旨在协助用户从其他防火墙供应商迁移到其平台。该工具将于2024年12月31日终止使用（EoL）。漏洞列表如下： CVE-2025-0103（CVSS评分：7.8）——一个SQL注入漏洞，经身份验证的攻击者可利用该漏洞泄露Expedition数据库内容（如密码哈希、用户名、设备配置和设备API密钥），以及创建和读取任意文件。 CVE-2025-0104（CVSS评分：4.7）——一个反射型跨站脚本（XSS）漏洞，如果经身份验证的用户点击允许网络钓鱼攻击并可能导致浏览器会话失窃的恶意链接，攻击者便可在该用户浏览器的上下文中执行恶意JavaScript代码。 CVE-2025-0105（CVSS评分：2.7）——一个任意文件删除漏洞，未经身份验证的攻击者可删除主机文件系统中对www-data用户可访问的任意文件。 CVE-2025-0106（CVSS评分：2.7）——一个通配符扩展漏洞，允许未经身份验证的攻击者枚举主机文件系统中的文件。 CVE-2025-0107（CVSS评分：2.3）——一个操作系统（OS）命令注入漏洞，经身份验证的攻击者可在Expedition中以www-data用户的身份运行任意OS命令，从而导致泄露运行PAN-OS软件的防火墙的用户名、明文密码、设备配置和设备API密钥。 Palo Alto Networks表示，已在版本1.2.100（CVE-2025-0103、CVE-2025-0104和CVE-2025-0107）和1.2.101（CVE-2025-0105和CVE-2025-0106）中修复了这些漏洞，且不打算发布任何额外的更新或安全补丁。 作为临时解决方案，建议确保仅授权用户、主机和网络能够访问Expedition，或在不使用时关闭该服务。 与此同时，SonicWall也发布了补丁，以修复SonicOS中的多个漏洞，其中两个漏洞可被分别用于实现身份验证绕过和权限提升。 CVE-2024-53704（CVSS评分：8.2）——SSLVPN身份验证机制中存在身份验证不当漏洞，允许远程攻击者绕过身份验证。 CVE-2024-53706（CVSS评分：7.8）——Gen7 SonicOS云平台NSv（仅限AWS和Azure版本）中存在漏洞，允许远程经身份验证的本地低权限攻击者将权限提升至root，并可能导致代码执行。 虽然尚无证据表明上述漏洞已在现实中遭到利用，但用户务必尽快应用最新补丁。 此外，波兰网络安全公司Securing还披露了一个影响Aviatrix控制器的最高严重程度安全漏洞（CVE-2024-50603，CVSS评分：10.0），该漏洞可被利用以获得任意代码执行。该漏洞影响7.x至7.2.4820版本。 该漏洞源于API端点中的某些代码段未对用户提供的参数（“list_flightpath_destination_instances”和“flightpath_connection_test”）进行清理，已在7.1.4191或7.2.4996版本中修复。 安全研究员Jakub Korepta表示：“由于未正确中和操作系统命令中使用的特殊元素，未经身份验证的攻击者能够远程执行任意代码。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

#软件资讯 微软已发布更新修复 Outlook Win32 版复制内容时卡死和无法正常登录 Gmail 邮箱的问题，请升级到最新版。这些问题已经持续一段时间并且微软尝试修复过，现在再次

千钧之势 落子争先！

千钧之势 落子争先！

千钧之势 落子争先！

千钧之势 落子争先！

竞 赛 时 间2025年01月11日09:00-2025年01月13日09:00竞 赛 奖 金第一名 8000元（20%个人所得税）+ 第九届 XCTF 总决赛名额第二名 5000元（20%个人所得税

千钧之势 落子争先！

APT攻击APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动CoughingDown威胁组织利用EAGERBEE后门展开攻击活动攻击活动乌克兰黑客组织“乌克兰网络联盟”攻击俄罗斯ISP Node

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

#人工智能 利用 ChatGPT 驱动炮台 (自动步枪) 的开发者账号已经因违反使用协议被 OpenAI 封号。这名开发者在 Reddit 论坛展示的视频显示，只需要说出指令炮台就会快

A vulnerability, which was classified as critical, was found in Wazuh up to 4.7.1. This affects an unknown part of the file /var/ossec/active-response/bin. The manipulation leads to code injection. This vulnerability is uniquely identified as CVE-2023-50260. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Wazuh up to 4.7.1 and classified as very critical. This issue affects some unknown processing of the component wazuh-analysisd. The manipulation leads to heap-based buffer overflow. The identification of this vulnerability is CVE-2024-32038. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in argoproj argo-cd. Affected by this issue is the function ignoreDifferences. The manipulation leads to resource consumption. This vulnerability is handled as CVE-2024-32476. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Dell PowerScale OneFS up to 9.3.0.0/9.4.0.17/9.5.0.7/9.7.0.1/9.7.0.2 and classified as problematic. This vulnerability affects unknown code. The manipulation leads to improper handling of unexpected data type. This vulnerability was named CVE-2024-25966. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Dell PowerScale OneFS up to 9.3.0.0/9.4.0.17/9.5.0.7/9.7.0.1/9.7.0.2. It has been classified as problematic. Affected is an unknown function. The manipulation leads to file inclusion. This vulnerability is traded as CVE-2024-25965. The attack needs to be approached locally. There is no exploit available.

A vulnerability was found in argo-cd and classified as problematic. This issue affects some unknown processing of the component Redis Server. The manipulation leads to risky cryptographic algorithm. The identification of this vulnerability is CVE-2024-31989. The attack needs to be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.