近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。一、漏洞介绍OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH...
14
2024-09
【漏洞通报】CNNVD关于OpenSSH安全漏洞的通报30
2024-04
Foxit PDF Reader代码执行漏洞CNVD-IDCNVD-2024-20599公开日期2024-04-26危害级别高(AV:L/AC:L/Au:N/C:C/I:C/A:C)影响产品Foxit PDF Reader 2023.3.0.23028CVE IDCVE-2024-30330漏洞描述Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。Foxit PDF Reader存在代码执行漏洞,该漏洞源于AcroForm模块存在释放后重用问题,攻击者可利用该漏洞在当前进程上下文中执行任意代码。漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新。Foxit PDF Read...
23
2024-04
漏洞情报_XZ-Utils后门漏洞(CVE-2024-3094)近日,绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞(CVE-2024-3094),CVSS评分10。由于SSH底层依赖了liblzma,攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,从而执行任意代码。经排查后发现为xz的tarball上游软件包中感染后门程序,该后门在构建过程中从伪装的测试文件中提取.o文件,然后使用提取的文件修改liblzma中特定的函数,导致生成了一个被修改过的liblzma库,任何链接此库的软...
20
2024-03
Apache Tomcat存在高危漏洞(1)、输入验证错误 危害级别:高 影响产品:Apache Tomcat >=11.0.0-M1, Apache Tomcat >=10.1.0-M1, Apache Tomcat >=9.0.0-M1, Apache Tomcat >=8.5.0, 漏洞描述:Apache Tomcat是美国阿帕奇(Apache)基金...
05
2024-03
Oracle MySQL存在未明漏洞近期,Oracle MySQL存在未明漏洞,攻击者可利用该漏洞可以获得对数据的更新、插入或删除权限,Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 一、漏洞分析 公开日期:2024-03-03 漏洞编号...
12
2024-02
关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。 VMware ESXi是美国威睿公司的一款服务器虚拟化软件,在全球被广泛使用,其OpenS...
08
2024-02
Oracle发布2024年1月的安全公告2024年1月16日,Oracle发布了2024年1月份的安全更新,修复了其多款产品存在的389个安全漏洞。受影响的产品包括:Oracle Database Server数据库(3个)、Oracle Audit Vault and Database Firewall(5个)、Oracle Bi...
02
2024-01
Apache Struts 2文件上传漏洞(CVE-2023-50164)1、漏洞概述 Apache Struts 2文件上传漏洞(CVE-2023-50164) 2、漏洞详情 Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2023年12月,官方披露CVE-2023-50164 Apache Struts 文件上传漏洞。 3...
02
2023-11
F5发布2023年10月季度安全通告安全公告编号:CNTA-2023-0017 10月10日,F5发布了2023年10月季度安全通告,修复了多款产品存在的16个安全漏洞。受影响的产品包括:BIG-IP(16个)、BIG-IP Next SPK(3个)、BIG-IQ Centralized Management(2个)、...
01
2023-11
Oracle发布2023年10月的安全公告安全公告编号:CNTA-2023-0018 2023年10月17日,Oracle发布了2023年10月份的安全更新,修复了其多款产品存在的387个安全漏洞。受影响的产品包括:Oracle Database Server数据库(10个)、Oracle Essbase(1个)、Orac...