安小圈
第482期
HVV 重保战报
免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
最新漏洞、组件或服务资讯
——请及时防护!
影响组件及版本 | 影响描述 | 漏洞标签 | |
Zabbix 安全漏洞(CVE-2024-22116) | Zabbix 6.4.15和7.0.0rc2版本 | Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 6.4.15和7.0.0rc2版本存在安全漏洞,该漏洞源于具有受限权限的管理员可以利用Monitoring Hosts中的脚本执行功能,通过Ping脚本执行任意代码危及基础设施。 | 存在EXP; |
W** Office 安全漏洞(CVE-2024-7262) | W** Office 12.2.0.13110版本至12.2.0.13489版本 | W** Office 是中国**软件公司的一种办公软件。提供文件处理功能。 Kingsoft W** Office 12.2.0.13110版本至12.2.0.13489版本存在安全漏洞,该漏洞源于promecefpluginhost.exe路径验证不当。攻击者利用该漏洞可以加载任意Windows库。 | |
W** Office 安全漏洞(CVE-2024-7263) | 12.2.0.13110到12.2.0.17153(不包括17153) | 在Windows上,W** Office Office版本从12.2.0.13110到12.2.0.17153(不包括17153)的promecefpluginhost.exe中不当的路径验证,允许攻击者加载任意Windows库。在12.2.0.16909版本中发布的用于缓解CVE-2024-7262的补丁不够严格。另一个参数没有得到适当的清理,从而导致执行任意Windows库。 | |
*友U8+CRM系统reservationcomplete.php SQL注入致命令执行漏洞 | *友U8+CRM系统 | *友U8+CRM系统reservationcomplete.php SQL注入致命令执行漏洞 | 存在EXP; 在野利用 |
*友畅捷通T+ FileUploadHandler任意文件上传漏洞 | *友畅捷通T+ | *友畅捷通T+ FileUploadHandler任意文件上传漏洞 | 存在EXP; |
*赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞 | *赛通电子文档安全管理系统 | *赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞 | 存在EXP; 在野利用 |
*微v9 JDBC反序列化漏洞 | *微EcologyV9 | *微v9 JDBC反序列化漏洞 | 存在EXP; 在野利用 |
最新TOP威胁情报
——建议酌情阻断或采取措施
⚠️ 最近TOP恶意IP
⚠️ 近期高可疑失陷情报
⚠️ 近期钓鱼文件线索
文件名 | 样本hash 或url | C&C |
《****银行业务领域网络安全事件报告管理办法》(征求意见稿)-fdp.exe | 37e14ac7645aa93af5932aa6c4c61e7d | |
九月缴纳新规章.exe | 97bc8c91dd0a802adb089a95c5792171 | |
【2024企业抽查名单】(仅支持电脑查看).exe | af9ca70ba80087d305e598be59557347 | 8.210.99.24[:]6001 |
2024税务局最新政策.exe | c202d65709f19c724f0ebf7b8c3e77a5 | 206.238.220.42[:]30360 |
企业名单6020.exe | 37b4ec8bdb313276ce6a69ddc4707562 | |
²éѯ Installer.exe | 9744fa7b73c539973192d5abc71da979 | 101.32.35.52[:]8090 |
高级财会必知的16种申报流程(收藏版)助手册.exe | 12655579043d75e8a61d1ce47f9192ca | 18.163.176.35[:]8090 |
END
2024 | |
(CVE-2024-30078) | |
【HVV】2024HVV | |
【HVV】护网期间怪事多! | |
【0 day】阿里 NACOS 远程命令执行漏洞 | |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...