根据2024年8月9日,国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全...
一、漏洞名称:Apache Kafka访问控制漏洞CVE-2024-27309 目前受影响的Apache Kafka版本: 3.5.0 ≤ Kafka ≤ 3.5.2 3.6.0 ≤ Kafka ≤ 3.6.1 目前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://lists.apache.org/thread/6536rmzyg076lzzdw2xdktvnz163mjpy 二、漏洞名称:Util-l...
2024年5月23日Atlassian发布安全公告,修复了Confluence Data Center and Server中的远程代码执行漏洞(CVE-2024-21683),该漏洞是经过身份验证的攻击者可通过构造恶意请求实现远程代码执行,请相关用户尽快采取措施进行防护。漏洞评分:CVSS 评分8.3。参考网站:https://jira.atlassian.com/browse/CONFSERVER-95832https://...
Jenkins文件读取漏洞拾遗(CVE-2024-23897) Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。 首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来...
Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。OpenSSH服务器中发现了一个名为“regreSSHion”的高危漏洞,对全球数百万个系统构成重大威胁。此漏洞允许远程未经身份验证的代码执行(RCE),这意味着攻击者无需...
CVE信息:https://nvd.nist.gov/vuln/detail/CVE-2024-39226 官方固件下载网址:https://dl.gl-inet.cn/(下载固件版本:GL-AX1800 Flint 4.5.16) 宿主机(Ubuntu 18.04.6)配置网卡(用于和虚拟机机通信) sudo tunctl -t tap0 sudo ifconfig tap0 192.168.3.1/24 up ...
CVE-2024-25153是Fortra FileCatalyst中的一个严重的不安全文件上传和目录遍历漏洞,允许未经身份验证的远程攻击者在Web服务器上获取远程代码执行 (RCE)。这会影响 5.1.6 Build 114 之前的 Fortra FileCatalyst Workflow 5.x。 我们正在发布针对此漏洞的完整概念验证漏洞,可以在下面的GitHub上找到。
CVE-2024-44966Publication date 4 September 2024 Last updated 18 February 2025 Ubuntu priority Medium Why this priority? Cvss 3 Severity Score 5.5 · Medium Score breakdown Description Status Severity score breakdown References In the Linux kernel, the following vulnerability has been resolved: binfmt_...
CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。 漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)。
这些是针对Windows远程桌面许可服务中预授权部分的远程代码执行漏洞利用,我们把这个漏洞称为“狂暴许可”(CVE-2024-38077),是多年来在 Windows 中未见过的 0-click preauth RCE。研究人员将其命名为 MadLicense【狂躁许可】,选择Windows Server 2025版本进行演示,该漏洞适用于 Windows Server 2000到2025(所有 Windows...