【漏洞通告】Progress Telerik Report Server多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Progress Software发布了一项关键安全公告,发现Telerik Report Server中存在一个远程代码执行漏洞(CVE-2024-8...
admin
对 Windows 和 WhatsUp Gold ,CISA 要求联邦机构在2024 年 10 月 7 日之前应用必要的补丁
美国网络安全和基础设施安全局(CISA)发出警告,将两个被积极利用的安全漏洞添加到其已知被利用漏洞(KEV)目录中,敦促全球联邦机构和组织立即采取行动。CVE-2024-43461...
【漏洞通告】Progress Software LoadMaster远程命令执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Progress Software修复了LoadMaster和Multi-Tenant Hypervisor中的一个远程命令执行漏洞,漏洞编号为:CVE...
企业网络监控和管理解决方案 WhatsUp Gold 存在严重缺陷,导致系统面临全面攻击
导 读Progress Software 的企业网络监控和管理解决方案 WhatsUp Gold 中存在的严重漏洞可能会使系统遭受全面攻击。WhatsUp Gold 提供对设备、应...
【漏洞预警】Progress MOVEit Transfer 身份验证绕过漏洞CVE-2024-5806
漏洞描述:Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。修复...
对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新)
今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-343...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(06/12-06/16)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件34起,同比上周降低...