【安全通告】致远OA前台任意用户密码修改漏洞
近日,绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞,由于用户在修改密码时短信验证码认证存在缺陷,攻击者可以通过构造恶意数据修改任意用户密码,导致任意用户登录,进一步利用可实现远程代码执行。
绿盟科技CERT
【安全通告】Google Chrome堆缓冲区溢出漏洞(CVE-2023-4863)
近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),攻击者通过诱导用户访问恶意网站触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
【安全更新】Oracle全系产品2023年7月关键补丁更新通告
2023年7月19日,绿盟科技CERT监测发现Oracle官方发布了7月重要补丁更新公告CPU(Critical Patch Update),此次共修复了508个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序修复漏洞。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)