Cacti命令注入漏洞(CVE-2022-46169)通告
阅读: 8一、漏洞概述近日,绿盟科技CERT监测到Cacti官方修复了一个命令注入漏洞(CVE-2022-46169)。由于“remote_agent.php”文件存在验证缺陷,未经身份验证的攻击者通...
admin
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
阅读: 9一、漏洞概述12月14日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。由于系统在资源的生...
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。由于sslvpnd对用户输入的内容验...
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
Apache Dubbo反序列化漏洞通告
阅读: 29一、漏洞概述12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。由于Apache Dubbo在解析 Native_Java 协议时,未对用户输...
物联网恶意软件Zerobot快速升级:新增暴力破解和DDoS攻击
微软安全分析师近日发文表示,最近发现的一个通过物联网(IoT)漏洞实施网络攻击的僵尸网络增加了暴力破解和分布式拒绝服务(DDoS)攻击向量,以及将新漏洞武器化以丰富强大其武器库。据微软安全威胁情报中心...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
阅读: 32一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。由于Foxit PDF Read...
Raspberry Robin蠕虫病毒攻击电信和政府
Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。日前,有安全研究人员披露称,捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统的Raspberry R...