根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全...
微软官方通告:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38063
本论坛为CCVE2024科技会议的分论坛之一,以先进复合材料在航空、航天、轨道交通、汽车、船舶与海洋工程等运载领域的工程应用与推广为焦点,面向相关领域从业人员在复合材料结构设计、原材料、工艺、表征检测、产业应用等方面的搭建平台开展交流,推动复合材料在相关领域的发展应用,促进相关企业与科研机构、高校的产学研合作。
3月7~10日,2024年深圳国际商用车生态博览会暨国际卡车文化节(以下简称“CVEE”)在深圳举行。这是由《中国汽车报》社、中汽兄弟与九州国际等权威机构联合打造的行业盛会,该博览会借助珠三角和大湾区的战略优势、科技产业优势和沿海区位优势,助力中国商用车产业全球化发展。科技重新定义商用车生态 CVEE是九州汽车生...
Oracle发布了安全公告,weblogic server存在远程代码执行漏洞(CVE-2024-21006),利用该漏洞,攻击者可以通过T3/IIOP协议向目标服务器发送恶意请求,获取敏感信息。涉及的版本包括WebLogic Server 12.2.1.4.0和WebLogic Server 14.1.1.0.0。 原理 通过绑定指向恶意ldap服务器的weblogic.application.naming.MessageDestinationReferenc...
https://www.cve.org/CVERecord?id=CVE-2024-42240 https://git.kernel.org/linus/ac8b270b61d48fcc61f052097777e3b5e11591e0 (6.10) https://git.kernel.org/stable/c/db56615e96c439e13783d7715330e824b4fd4b84 https://git.kernel.org/stable/c/a765679defe1dc1b8fa01928a6ad6361e72a1364 ht...
本文分析了由DEVCORE团队研究发现的PHP CGI在Windows平台的远程代码执行漏洞(CVE-2024-4577),探讨了漏洞的技术细节、背景、利用条件以及修复建议。PHP官方团队已于2024年6月6日发布了新版本修复CVE-2024-4577,该漏洞利用前置条件较低且危害较大,建议尽快升级到安全版本。
近日,绿盟科技CERT监测到Oracle发布安全公告,修复了WebLogic Server中的反序列化漏洞(CVE-2024-21216);由于WebLogic对通过T3/IIOP协议传入的数据过滤不严格,当T3/IIOP协议开启时,未经身份验证的远程攻击者通过T3/IIOP协议向服务器发送特制的请求,可实现在目标系统上执行任意代码。CVSS评分9.8,目前已发现在野利用,请相关用...
ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。 国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2024-49641、CVE-2024-12503 影响产品:ClassCMS 4.8 漏洞级别:中 公布时间:2
触发CVE-2024-21626漏洞的核心问题是runC run 或者 runC exec 的过程中存在没有及时关闭的fd,从而导致文件描述符泄漏在容器环境中,用户可以通过这个文件描述来进行容器逃逸。 具体来说,在容器启动过程中,runC会设置容器的Cgroup信息,runC run 命令会创建一个用于操作 Cgroup 的接口类型对象 cgroups.Manager,根据runC...