截至2025 年 1 月 8 日,Ivanti 已确认此基于堆栈的缓冲区溢出问题会影响 22.7R2.5 之前的 Ivanti Connect Secure 版本。 安全研究人员发现了针对 Ivanti Connect Secure、Policy Secure 和 Neurons for ZTA 网关中关键远程代码执行漏洞的概念验证 (PoC) 漏洞。 AttackerKB 的分析师指出,未经身份验证的远程攻击者可以...
作为Correlated Solutions公司的中国区授权服务商,研索仪器是其包括香港、澳门在内的中国南方区及青海、新疆在内的独家代理商,全权负责前述区域内VIC-3D非接触多尺度全场数据测量系列解决方案的售前、售后、应用支持和工程咨询服务。 作为Dassa...
开源安全解决方案的领先供应商 Wazuh 发布了一则重要的安全公告,内容涉及一个影响其平台的远程代码执行漏洞。该漏洞被认定为 CVE-2025-24016,通用漏洞评分系统(CVSS)评分为 9.9 分,攻击者利用该漏洞可能会完全控制存在漏洞的 Wazuh 服务器。 Wazuh 是一个广泛使用的威胁预防、检测和响应平台。它提供了一套全面的安全...
Zimbra Collaboration 是一款广泛使用的开源电子邮件与协作平台。现已发现该平台存在两个新的安全漏洞,这对依赖此软件进行电子邮件、日历、文件共享及任务管理的企业构成严重风险。这些漏洞编号为 CVE – 2025 – 25064 和 CVE – 2025 – 25065,攻击者利用它们可获取对敏感数据和内部网络资源的未授权访问。 CVE – ...
Apache Tomcat RCE漏洞复现(CVE-2025-24813) 漏洞描述# 该漏洞的核心在于 Tomcat 在处理不完整PUT请求上传时,会使用了一个基于用户提供的文件名和路径生成的临时文件。 若同时满足以下条件,攻击者可执行任意代码: 默认Servlet 启用了写权限(默认禁用) 启用了部分PUT请求支持(默认启用)...
https://github.com/BishopFox/CVE-2025-0282-check https://cloud.google.com/blog/topics/threat-intelligence/ivanti-connect-secure-vpn-zero-day https://labs.watchtowr.com/do-secure-by-design-pledges-come-with-stickers-ivanti-connect-secure-rce-cve-2025-0282/ ...
近日,苹果公司对外宣布,于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在内的一系列操作系统更新。此次更新的核心目的,在于修复一个编号为“CVE-2025-24085”的重要安全漏洞,这也是苹果在2025年首次成功修补的零日漏洞。
2025年,CVEE充分发挥在汽车行业深耕三十余载积攒的资源优势,联合多家商用车行业权威机构,“厚植内在优势”和“凝聚外在合力”双管齐下,策划了10场优质同期活动,“探索行业前沿”和“打造文化IP ”两手抓,助力中国商用车完成质与量的有效提升。2025同期活动规划 专业论坛 2025商用车全球化发展论坛 活动时间:2025...
CVE.org link CVE-2025-24998 影响 特权提升 最高严重性 重要 Weakness CWE-427: Uncontrolled Search Path Element CVSS Source Microsoft 字符串向量 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C Metrics CVSS:3.1 7.3 / 6.4 Base score metrics: 7.3 / Temporal...
Integrity impact Low Availability impact None Vector CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N References MITRE NVD Launchpad Debian Other references https://www.cve.org/CVERecord?id=CVE-2025-21502 https://www.oracle.com/security-alerts/cpujan2025.html Open...