关于Apache Struts 2拒绝服务漏洞(CVE-2023-41835)的安全预警
关于Apache Struts 2拒绝服务漏洞(CVE-2023-41835)的安全预警一、 基本情况Apache Struts 2是一个基于MVC设计模式的Web应用框架,可用于创建企业级Java web应用程序。二、 漏洞描述Apache Struts 2中修复了一个拒绝服务漏洞(CVE-2023-41835)。Apache Struts多个受影响版本中,当执行Multipart请求但某些字段超过maxStringLength 限制时,即使请求被拒绝,上传文件也会保留在 struts.multipart.saveDir 中,可利用该漏洞导致...
关于Windows Themes远程代码执行漏洞(CVE-2023-38146)的安全预警
关于Windows Themes远程代码执行漏洞(CVE-2023-38146)的安全预警一、 基本情况Windows主题是一种视觉模式,它预先定义了墙纸、图标、指针、屏幕保护程序、声音或任何颜色样式的集合,这些样式一起构成了PC的界面,用户也可以根据自己的喜好更改主题和自定义主题。二、 漏洞描述Windows主题远程代码执行漏洞(CVE-2023-38146,也称为ThemeBleed)的PoC在互联网上公开,该漏洞的CVSSv3评分为8.8,微软已在9月补丁日发布的更新中...
关于Cisco BroadWorks & Xtended身份验证绕过漏洞(CVE-2023-20238)的安全预警
关于Cisco BroadWorks & Xtended身份验证绕过漏洞(CVE-2023-20238)的安全预警一、 基本情况Cisco BroadWorks是思科(Cisco)公司的是一个互联网协议语音 (VoIP) 应用平台。二、 漏洞描述Cisco修复了BroadWorks 应用交付平台和BroadWorks Xtended服务平台中的一个身份验证绕过漏洞(CVE-2023-20238),该漏洞的CVSS评分为10.0。Cisco BroadWorks 应用交付平台和Cisco BroadWorks Xtended服务平台的单点登录(SSO)实施中存在漏...
关于Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)的安全预警
关于Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)的安全预警一、 基本情况Jenkins是一款由Java编写的开源的持续集成工具。二、 漏洞描述Jenkins修复了Job Configuration History插件中的路径遍历漏洞(CVE-2023-41930)。该漏洞源于Job Configuration History插件1227.v7a_79fc4dc01f及之前版本在渲染历史记录条目时不限制“name”查询参数,这使得威胁者可以让Jenkins 渲染不是由插件创建的受操纵的...
关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警
关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警一、 基本情况Synology(群晖科技)是全球知名的网络存储解决方案提供商。Synology Router Manager(SRM)是一款专门为 Synology Router 设计的基于网页的操作系统。二、 漏洞描述Synology Router Manager中存在一个命令注入漏洞(CVE-2023-41738),该漏洞的CVSS评分为7.2。由于Synology Router Manager版本1.3.1-9346-6之前在目录域功能中存在OS命令注入...
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警一、 基本情况MiNiFi 是 Apache NiFi 的子项目。Apache NiFi MiNiFi C++ 是一种补充性数据收集方法,补充了NiFi在数据流管理方面的核心原则,重点关注数据创建源头的收集。、二、 漏洞描述Apache NiFi MiNiFi C++ 版本 0.13 - 0.14的 InvokeHTTP 中存在证书验证不当,由于InvokeHTTP的Disable Peer Verification(禁用对等验证)属性被有效翻转,在使用...
近期勒索病毒又开始猖獗,请做好防范!
勒索病毒是近年来增长迅速且危害巨大的网络安全威胁,它可以通过各种方式进行攻击,包括通过漏洞利用、电子邮件、程序木马、网络下载等方式进行传播。该病毒性质恶劣、危害极大,一旦感染将会给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密并勒索高额赎金,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。因此,防范勒索病毒非常重要。黑客在植入病毒完成加密后,会提示受害者您的文件已经被加密...
关于D-Link DAR-8000-10 远程命令执行漏洞(CVE-2023-4542)的安全预警
关于D-Link DAR-8000-10 远程命令执行漏洞(CVE-2023-4542)的安全预警一、 基本情况友讯集团(D-Link)是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-Link DAR上网行为审计网关可以为企业提供完善的互联网访问行为管理解决方案,全面保护企业的运营效率和信息安全。二、 漏洞描述D-LINK DAR-8000-10上网行为审计网关存在远程命令执行漏洞,可通过向importhtml.php文件发送恶意请求,将webshell写入/app/sys1...
