• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676
本文揭示了Apache OpenMeetings在集群模式下因未正确配置OpenJPA的序列化黑名单和白名单,导致可能存在的反序列化不信任数据的安全漏洞。这是对网络安全社区的重要贡献。
• Mitel与Oracle系统面临活跃攻击的关键漏洞
近期,美国网络安全和基础设施安全局(CISA)连续发布了关于Mitel MiCollab统一通讯平台和Oracle WebLogic服务器存在多个关键漏洞的紧急警告。这些漏洞——包括路径遍历问题(CVE-2024-41713 和 CVE-2024-55550)、以及一个允许未认证攻击者远程控制服务器的老版WebLogic缺陷(CVE-2020-2883)——均遭到黑客的积极利用。CISA强烈敦促相关企业和政府部门迅速采取行动,升级软件至最新版本并实施额外防护策略。
• Apache Airflow Fab 提供商:通过CLI更改密码后未失效会话的安全漏洞分析与修复
本文揭示了Apache Airflow Fab Provider在用户通过CLI更改密码后未及时清除会话的漏洞,强调了一个关键的安全实践:确保身份验证和授权机制的有效性。
• 零点击漏洞:Windows LDAP远程代码执行
研究人员发现了Windows Lightweight Directory Access Protocol (LDAP) 中的一组严重的零点击远程代码执行漏洞,其中最突出的是CVE-2024-49112。这个漏洞使得未授权的攻击者能够在没有用户互动的情况下,通过对精心构建的RPC调用触发恶意LDAP查询来控制未打补丁的Windows服务器,从而导致服务器崩溃或者执行远程代码。此外,它也可能威胁到整个域环境的安全。
• 紧急更新:修复SonicWall防火墙SSL VPN与SSH管理中的高危漏洞
本文揭示了SonicWall防火墙中一个高危漏洞(CVE评分8.2),该漏洞可能导致SSL VPN和SSH管理的认证绕过,威胁到众多用户的安全。文章强调立即升级固件以修复此关键问题的重要性。
• Fancy产品设计师插件:WordPress中存在未修复的严重安全漏洞
本文揭示了流行的WordPress插件Fancy Product Designer存在的两个关键安全漏洞,这些漏洞至今未得到修复。文章详细介绍了CVE-2024-51919和CVE-2024-51818的严重性及潜在威胁,包括远程代码执行(RCE)与SQL注入风险。
• 基于Tauri+Rust构建的新型免杀马生成器:MaLoader
本文介绍了一款名为MaLoader的安全研究工具,它利用Tauri框架结合Rust语言实现了一个高效的免杀马生成器。最大的亮点在于其采用了多种策略来绕过主流杀毒软件,并且提供了丰富的自定义功能以适应不同的渗透场景。
• 伊万蒂Connect Secure重大零日漏洞遭野外利用
IT解决方案提供商伊万蒂确认,其Connect Secure产品中存在的关键级零日漏洞(CVE-2025-0282)已经被黑客在野外环境中成功利用,导致受影响设备遭遇远程代码执行与恶意软件感染事件。此外,还存在另一高风险本地权限提升漏洞(CVE-2025-0283)。伊万蒂已迅速响应,对Connect Secure实施了应急修补措施。
* 查看或搜索历史推送内容请访问:
* 新浪微博账号: 腾讯玄武实验室
* 微信公众号: 腾讯玄武实验室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...