安全热点周报:新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击
安全资讯导视 • 国家发改委公布《电力监控系统安全防护规定》修订版• 美商务部发布ICTS最终规则,确保信息与通信技术和服务供应链安全• 国内最大IT社区CSDN被挂马,CDN可能...
admin
CyberPanel upgrademysqlstatus未授权命令注入漏洞
漏洞描述:开源控制面板CyberPanel存在一个未授权命令注入漏洞,未经授权的攻击者可以通过该漏洞在服务器上执行任意命令,获取服务器权限。修复建议:正式防护方案:相关厂商已经提交...
【漏洞预警】Apache Subversion命令注入漏洞CVE-2024-45720
漏洞描述:ApacheSubversion发布了关于CVE-2024-45720的安全通告,在Windows平台上Subversion的可执行文件(如 svn.exe 等)进行 “...
【漏洞预警】Ivanti CSA 需授权 命令注入漏洞
漏洞描述:Ivanti发布安全公告,修复了3个安全漏洞,其中包括一个影响Ivanti CSA 5.0.2之前版本的命令注入漏洞,该漏洞是由于Ivanti CSA的管理Web 控制台...
【漏洞通告】锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)
一、漏洞概述CVE IDCVE-2023-38902发现时间2023-08-18类 型命令注入等 级高危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP已...
【漏洞通告】锐捷网络多个系列产品命令注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到锐捷网络多个系列产品中存在命令注入漏洞,漏洞编号为:CVE-2023-38902。锐捷网络(RUIJIE NETWORKS)公司是...
【漏洞通告】Ivanti Cloud Service Appliance命令注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Ivanti Cloud Service Appliance命令注入漏洞,漏洞编号为:CVE-2024-8190。Ivanti Cloud Servic...
【漏洞预警】Ivanti Cloud Services Appliance 需授权命令注入漏洞CVE-2024-8190
漏洞描述:监测到Ivanti发布安全公告,修复了Ivanti Cloud中的一个命令注入漏洞,该漏洞允许经过身份验证的远程攻击者获取远程代码执行,攻击者必须具有管理员级别的权限才能...
每周热点|日本与北约将建立新的信息共享专线
日本与北约将建立新的高度机密信息共享专线7月11日,日本首相岸田文雄与北约秘书长斯托尔滕贝格(Jens Stoltenberg)在华盛顿出席北约峰会期间举行会晤,达成协议,希望通过...
【漏洞通告】瑞捷RG-UAC命令注入漏洞
01 漏洞概况瑞捷RG-UAC 1.0存在一个关键漏洞。该漏洞影响HTTP POST请求处理器组件中的/view/vpn/autovpn/sxh_vpnlic.php文件的get_...