Aggregator

A vulnerability was found in OpenBSD OpenSSH. It has been classified as very critical. Affected is an unknown function of the component PAM Module Handler. The manipulation leads to memory corruption. This vulnerability is traded as CVE-2002-0640. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Foxit Reader up to 9.x. This affects the function app.opencPDFWebPage of the component Javascript API. The manipulation leads to improper access controls. This vulnerability is uniquely identified as CVE-2020-14425. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in MongoDB PyMongo up to 4.6.2. Affected by this issue is some unknown functionality of the component BSON Handler. The manipulation leads to out-of-bounds read. This vulnerability is handled as CVE-2024-5629. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Red Hat Satellite 6 and classified as problematic. This vulnerability affects unknown code of the component Katello Plugin. The manipulation of the argument Description leads to cross site scripting. This vulnerability was named CVE-2024-4812. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Themesflat Addons for Elementor Plugin up to 2.1.1 on WordPress. It has been classified as problematic. Affected is an unknown function of the component Widget Tags. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2024-2922. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Themesflat Addons for Elementor Plugin up to 2.1.1 on WordPress. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component URL Handler. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2024-4458. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Themesflat Addons for Elementor Plugin up to 2.1.1 on WordPress. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Widgets. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2024-4212. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as problematic has been found in Themesflat Addons for Elementor Plugin up to 2.1.1 on WordPress. This affects an unknown part of the component Widget Titles. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2024-4459. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability classified as problematic was found in Qi Addons for Elementor Plugin up to 1.7.2 on WordPress. This vulnerability affects unknown code of the component Button Widget. The manipulation leads to cross site scripting. This vulnerability was named CVE-2024-4364. The attack can be initiated remotely. There is no exploit available.

A vulnerability, which was classified as problematic, was found in prettyPhoto Plugin up to 1.2.3 on WordPress. Affected is an unknown function of the component URL Parameter Handler. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2024-5162. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in SellKit Plugin up to 1.9.8 on WordPress. It has been declared as problematic. This vulnerability affects unknown code. The manipulation of the argument ID leads to cross site scripting. This vulnerability was named CVE-2024-4608. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Rotating Tweets Plugin up to 1.9.10 on WordPress. It has been rated as problematic. This issue affects some unknown processing of the component Shortcode Handler. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2024-5141. The attack may be initiated remotely. There is no exploit available.

A vulnerability classified as problematic has been found in ElementsReady Addons for Elementor Plugin up to 6.1.0 on WordPress. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2024-5152. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability classified as problematic was found in Materialis Companion Plugin up to 1.3.41 on WordPress. Affected by this vulnerability is the function materialis_contact_form of the component Shortcode Handler. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2024-4707. The attack can be launched remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in Magical Addons for Elementor Plugin up to 1.1.39 on WordPress. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2024-5161. The attack may be launched remotely. There is no exploit available.

A vulnerability has been found in Cisco Unified Contact Center Enterprise, Unified Contact Center Express, Finesse and Packaged Contact Center Enterprise and classified as problematic. This vulnerability affects unknown code of the component Web-Based Management Interface. The manipulation leads to cross site scripting. This vulnerability was named CVE-2024-20405. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 加拿大安全意识培训提供商Beauceron Security的负责人大卫·希普利（David Shipley）周一回应了美国联邦调查局（FBI）丹佛办事处本月初发布的一则警告，该警告涉及一种利用免费在线文档转换工具窃取信息或向毫无戒心的用户计算机植入恶意软件的骗局的增长。 “使用被污染的网站，这些网站可能试图通过未打补丁的浏览器部署恶意软件，或者使用特洛伊木马程序部署远程访问工具，这些方法是寻找传统带有恶意Office附件的网络钓鱼替代方式的有效手段，”他指出。 为了实施这一骗局，美国联邦调查局表示，“全球的网络犯罪分子正在使用任何类型的免费文档转换或下载工具。这可能是一个声称将一种文件类型转换为另一种的网站，例如将.doc文件转换为.pdf文件。它也可能声称合并文件，例如将多个.jpg文件合并成一个.pdf文件。嫌疑程序可能声称是一个MP3或MP4下载工具。” 该机构称，除了执行承诺的任务外，恶意工具还会从提交的文件中抓取个人身份信息、银行信息、电子邮件地址和密码。 信息科技研究集团（Info-Tech Research Group）的首席研究总监弗雷德·沙格农（Fred Chagnon）呼应了美国联邦调查局的警告，指出，“使用在线文档转换器的担忧是双重的。首先，也是最突出的是，你无法信任你得到的文件的完整性。即使是恶意服务也会为用户执行实际的转换。” 然而，他说，“生成的PDF文件可能包含嵌入式JavaScript代码，该代码在启动时执行，或者在Word或Excel文档的情况下，Visual Basic代码形式的宏可能隐藏在文档中。端点检测和响应工具可以作为抵御这些恶意程序的一层防御，但这并非万无一失。” 其次，他补充说，无法确定服务对上传文件中的数据做了什么，这些文件可能包含敏感或机密信息。 桑斯技术研究所（SANS Technology Institute）研究院长约翰内斯·乌尔里希（Johannes Ullrich）博士说，“这些攻击很简单。用户被欺骗执行恶意代码，声称该代码是一个文件转换工具。过去，攻击者声称是‘破解软件’（软件的许可证检查被移除）或游戏作弊。” 在这种情况下，他说，“用户通常会在谷歌上搜索一个工具，例如将Word文档转换为PDF。坏人有时会购买谷歌广告，或者操纵搜索排名，使其恶意工具出现在结果列表的顶部。在某些情况下，他们可能会回复像Stackoverflow这样的网站上的问题，以宣传恶意工具。” 一旦受害者执行程序，乌尔里希说，“工具将运行恶意代码。在某些情况下，工具会直接退出，并在用户看来‘损坏’。在其他情况下，工具可能同时执行合法操作和恶意操作。” 此外，美国联邦调查局丹佛办事处的公共事务官员维姬·米戈亚（Vikki Migoya）在电子邮件中表示，“骗子试图模仿合法的网址——只改变一个字母，或者用‘INC’代替‘CO’。过去在搜索引擎中输入‘免费在线文件转换器’的用户容易受到攻击，因为现在用于结果的算法通常包括付费结果，这些结果可能是骗局。” 她说，“在过去的一个月里，丹佛都会区的一个公共部门实体遭到了这种骗局的攻击，并随后遭遇了勒索软件攻击。”她拒绝提供更多细节，指出，“任何其他细节，包括有多少案例或何时首次出现，都会让骗子知道什么对他们有效，以及我们已经发现了他们的哪些骗局。” 网络安全软件和咨询公司Emsisoft的威胁分析师卢克·康诺利（Luke Connolly）说，美国联邦调查局发布警告这一事实很好地表明这个问题相当普遍，应该被严肃对待。 他说，防御措施包括只使用来自可信供应商的服务，在打开来自外部来源的文件之前使用端点保护进行扫描，使用网络保护阻止访问已知的恶意网站，以及仔细检查任何你正在交换信息的网站的网址。 康诺利说，不要“只看标志。骗子使用的域名看起来很可信，但并非如其表面所示，在快速浏览时，‘rn’组合看起来像‘m’。” 希普利补充说，IT部门可以通过解决根本问题来帮助降低风险。“理解业务摩擦痛点，比如文件转换，这有助于改变与同事的关系，将IT和安全部门从令人讨厌的‘不’部门转变为友好的‘知道如何安全地做这件事’部门，”他指出。 他说，简单的答案是IT部门要确保普通用户不能从未经批准的来源安装软件，并且浏览器和操作系统已更新。但他指出，“如果有人认为他们需要为工作做某事而工具没有提供，他们可能会试图绕过控制。”例如，他们可能会将文件电子邮件发送到他们的私人账户，并使用不安全的个人设备进行转换。 降低这种风险的唯一方法是通过用户教育，并提供人们需要的工具，使他们能够成功完成工作，他补充说。 乌尔里希表示同意。他说，用户应该对任何下载的来源保持谨慎，尽可能坚持使用官方应用商店。此外，他说，“组织的安全部门还应通过提供经过审查的工具库来支持用户。反恶意软件可能有帮助，但效果参差不齐。”   消息来源：CSO Online；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 博通公司（Broadcom）今日发布安全更新，修复了VMware Tools for Windows中的一个高危身份验证绕过漏洞。 VMware Tools是一套专为提升性能、图形显示及整体系统集成而设计的驱动程序和实用工具，适用于在VMware虚拟机中运行的客户操作系统。 该漏洞（CVE-2025-22230）源于访问控制不当，由俄罗斯网络安全公司Positive Technologies的Sergey Bliznyuk报告，该公司因涉嫌交易黑客工具而受到制裁。 具有低权限的本地攻击者可在无需用户交互的低复杂度攻击中利用该漏洞，在易受攻击的虚拟机上获取高权限。 “恶意行为者若在Windows客户虚拟机上拥有非管理员权限，可能会获得在该虚拟机内执行某些高权限操作的能力，”VMware在周二发布的一份安全公告中解释道。 本月早些时候，博通还修复了三个VMware零日漏洞（CVE-2025-22224、CVE-2025-22225和CVE-2025-22226），这些漏洞在攻击中被利用，由微软威胁情报中心报告。 正如公司当时所解释的，拥有特权管理员或root访问权限的攻击者可将这些漏洞串联起来，以逃逸虚拟机的沙箱。 补丁发布数日后，威胁监测平台Shadowserver发现超过37000个暴露在互联网上的VMware ESXi实例易受CVE-2025-22224攻击。 勒索软件团伙和国家赞助的黑客经常以VMware漏洞为目标，因为VMware产品在企业运营中广泛用于存储或传输敏感企业数据。 例如，在11月，博通警告称攻击者正在利用两个VMware vCenter Server漏洞：一个特权提升到root的漏洞（CVE-2024-38813）和一个关键的远程代码执行漏洞（CVE-2024-38812），后者是在2024年中国矩阵杯黑客大赛期间被发现的。 2024年1月，博通还披露称中国国家黑客自2021年底以来一直在利用一个关键的vCenter Server零日漏洞（CVE-2023-34048），在受影响的ESXi系统上部署VirtualPita和VirtualPie后门。   消息来源：Bleeping Computer；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： Cloudflare宣布，其R2对象存储及相关服务出现了一次持续1小时7分钟的故障，导致全球100%的写入请求和35%的读取请求失败。 Cloudflare R2是一种可扩展的、与S3兼容的对象存储服务，具有免费的数据检索、多区域复制以及与Cloudflare的紧密集成等特点。 此次故障发生在UTC时间21:38至22:45之间，据称是由一次凭证轮换操作导致R2网关（API前端）失去对后端存储的认证访问权限所引发的。 具体而言，新凭证被错误地部署到了开发环境而非生产环境，而当旧凭证被删除后，生产服务便失去了有效的凭证。 问题的根源在于遗漏了一个命令行标志’–env production’，这导致新凭证被部署到了生产R2网关工作程序而非生产工作程序。 R2网关工作程序认证示意图（图片来源：Cloudflare） 由于问题的性质以及Cloudflare服务的工作方式，这一错误配置并未立即显现，导致修复工作进一步延迟。 “R2可用性指标的下降是逐渐的，并非立即显而易见，因为之前凭证删除到存储基础设施的传播存在延迟，”Cloudflare在其事件报告中解释道。 “这导致我们最初发现问题存在延迟。在更新旧凭证集后，我们不应依赖可用性指标，而应明确验证R2网关服务用于认证R2存储基础设施的令牌。” 尽管此次事件未导致客户数据丢失或损坏，但仍造成了部分或全部服务降级，影响了以下服务： R2：100%写入请求失败，35%读取请求失败（缓存对象仍可访问） 缓存储备：由于读取请求失败，源流量增加 图片和流媒体：所有上传请求失败，图片传输量降至25%，流媒体降至94% 电子邮件安全、向量化、日志交付、计费、密钥透明度审计员：不同程度的服务降级 为防止类似事件在未来再次发生，Cloudflare改进了凭证日志记录和验证，并强制使用自动化部署工具，以避免人为错误。 公司还正在更新标准操作程序（SOP），要求对凭证轮换等高影响操作进行双重验证，并计划增强健康检查，以便更快地发现根本原因。 Cloudflare的R2服务在2月也曾因人为错误导致1小时的故障。 当时，一名操作员在处理有关服务中钓鱼URL的滥用报告时，关闭了整个R2网关服务，而不是仅阻止特定端点。 由于缺乏对高影响操作的安全保障和验证检查，导致了此次故障，促使Cloudflare计划并实施额外措施，以改进账户配置、更严格的访问控制以及对高风险操作的两方批准流程。   消息来源：Bleeping Computer；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

アルファサード株式会社が提供するPowerCMSには、複数の脆弱性が存在します。