-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
黑客使用 Cobalt Strike 控制未修复漏洞的 SQL Server 服务器
最近的网络安全研究发现,作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分,黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…
-
思科邮件安全设备曝重大漏洞,可通过恶意邮件导致设备崩溃
近日,思科发布安全更新以修复影响其产品的3个安全漏洞,其中一个高危漏洞将导致其电子邮件安全设备(ESA)出现被DoS攻击而崩溃的风险。 根据网络安全行业门户「极牛网」GEEKNB.…
-
谷歌Chrome浏览器曝已在野利用的零日漏洞,可执行任意代码
谷歌近日推出了针对Chrome浏览器的8个安全漏洞更新程序,其中包括1个已在野被积极利用的高危漏洞,这是谷歌2022年开年的第一次修复零日漏洞。 根据网络安全行业门户「极牛网」GE…
-
VMware多款虚拟化产品爆重大堆溢出漏洞,可执行任意代码
最新的网络安全研究发现,VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞,黑客可以将其武器化用以控制整个系统。 根据网络安全行业门户「极牛…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
-
通过WebSocket作为新的攻击媒介,Log4Shell漏洞攻击面扩大
最近的安全研究发现,攻击者可以使用一种全新的攻击媒介通过 JavaScript WebSocket 连接在本地利用服务器上的 Log4Shell 漏洞。 根据网络安全行业门户「极牛…
-
Apache Log4j2漏洞第二弹,Log4Shell漏洞持续影响全球网络
最近披露的重大安全漏洞Log4Shell漏洞发布安全补丁修复后,第二个漏洞很快被爆出,第二个漏洞号为CVE-2021-45046,CVSS评分为 3.7 分,并影响从 2.0-be…
-
核弹级漏洞 Apache Log4j2 席卷全球!漏洞详情和修复建议
2021年12月9日,国内多家机构监测到Apache Log4j存在任意代码执行漏洞,并紧急通报相关情况。由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从…
-
微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞
微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使…
