满分漏洞来袭!警惕那些潜在的API安全风险
警惕!攻击者正在积极利用Aviatrix Controller命令注入漏洞(CVE-2024-50603)在易受攻击的目标上部署XMRig加密挖矿恶意软件和Sliver后门。目前,...
admin
每日安全动态推送(25/1/15)
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙...
2025年首个满分漏洞,PoC已公布,可部署后门
云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞(编号CVE - 2024 - 50603),此漏洞在CVSS评分中高达10分(满分10分),能够...
研究发现OpenVPN可被指纹识别,引发隐私担忧;威胁分子滥用亚马逊AWS S3存储桶加密功能发起勒索攻击 | 牛览
,点击蓝字·关注我们 / aqniu新闻速览•国家计算机病毒应急处理中心监测发现16款违规移动应用•CISA发布报告呼吁关键基础设施采用网络安全绩效目标•WEF《2025年全球网络...
Aviatrix Controller命令注入漏洞
01 漏洞概况Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当,未经认证的攻击者能够远程执行任意代码...