【漏洞通告】GitLab身份验证绕过漏洞(CVE-2024-6678) 深信服千里目安全实验室 2 months 1 week ago 2024年9月12日,深瞳漏洞实验室监测到一则GitLab组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-6678,漏洞威胁等级:严重。
微软2024-09补丁日安全通告 深信服千里目安全实验室 2 months 1 week ago 2024年9月11日(北京时间),微软发布了2024 年 9月安全更新,共发布了79个CVE的补丁程序,同比上月减少了23个。
CNVD漏洞周报2024年第36期 深信服千里目安全实验室 2 months 1 week ago 本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞322个。
【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766) 深信服千里目安全实验室 2 months 1 week ago 2024年9月11日,深瞳漏洞实验室监测到一则SonicWALL SonicOS组件存在访问控制错误漏洞的信息,漏洞编号:CVE-2024-40766,漏洞威胁等级:高危。
【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 深信服千里目安全实验室 2 months 2 weeks ago 2024年9月5日,深瞳漏洞实验室监测到一则Apache-ofbiz组件存在服务器端伪造请求(SSRF)漏洞的信息,漏洞编号:CVE-2024-45507,漏洞威胁等级:高危。
【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 深信服千里目安全实验室 3 months 1 week ago 这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务常被部署于开启Windows远程桌面的服务器,用于管理远程桌面连接许可。
【漏洞通告】GitLab身份认证绕过漏洞(CVE-2024-6385) 深信服千里目安全实验室 4 months 1 week ago 2024年7月11日,深瞳漏洞实验室监测到一则极狐-GitLab代码托管平台组件存在身份验证漏洞的信息,漏洞编号:CVE-2024-6385,漏洞威胁等级:严重。
微软补丁日安全通告 | 7月份 深信服千里目安全实验室 4 months 1 week ago 2024年7月10日(北京时间),微软发布了2024 年 7月安全更新,共发布了141个CVE的补丁程序,同比上月增加了83个。
上周关注度较高的产品安全漏洞(20240701-20240707) 深信服千里目安全实验室 4 months 1 week ago 一、境外厂商产品漏洞1、Sonatype Nexus Repository存在路径遍历漏洞Nexus Rep
【漏洞通告】Splunk Enterprise for Windows任意文件读取漏洞(CVE-2024-36991) 深信服千里目安全实验室 4 months 1 week ago 2024年7月9日,深瞳漏洞实验室监测到一则Splunk Enterprise组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2024-36991,漏洞威胁等级:高危。
【漏洞通告】Apache CloudStack未授权远程代码执行漏洞(CVE-2024-38346) 深信服千里目安全实验室 4 months 1 week ago 2024年7月9日,深瞳漏洞实验室监测到一则APACHE-CloudStack组件存在代码注入漏洞的信息,漏洞编号:CVE-2024-38346,漏洞威胁等级:严重。
【漏洞通告】Geoserver远程代码执行漏洞(CVE-2024-36401) 深信服千里目安全实验室 4 months 2 weeks ago GeoServer 存在安全漏洞,该漏洞源于不安全地将属性名称解析为 XPath 表达式,可能导致远程代码执行。
【恶意文件通告】勒索新秀 Brain Cipher 深信服千里目安全实验室 4 months 3 weeks ago Brain Cipher是勒索软件行业的新兴势力,近期攻破了印度尼西亚国家数据中心的安全防护,并试图勒索1310亿印度尼西亚盾的赎金。其使用的勒索软件与之前泄漏的Lockbit 3.0构建器生成的勒索软件具有极高的相似度。
【漏洞通告】Progress MOVEit Transfer身份验证漏洞(CVE-2024-5806) 深信服千里目安全实验室 4 months 3 weeks ago 2024年6月26日,深瞳漏洞实验室监测到一则MOVEit Transfer组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-5806,漏洞威胁等级:严重。
CNVD漏洞周报2024年第25期 深信服千里目安全实验室 4 months 3 weeks ago 2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家