标签： RCE漏洞

IT之家 2 月 7 日消息，美国网络安全和基础设施安全局（CISA）本周四发布公告，要求美国联邦机构在 3 周内（2 月 27 日前）为其系统部署补丁，修复微软 Outlook 高危远程代码执行漏洞。 该漏洞由来自网络安全公司 Check Point Research 的安全专家 Haifei Li 率先发现，追踪编号为 CVE-2024-21413。 CISA 表示目前已经有证据表明，有黑客利...

IT之家 7 月 2 日消息，OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell（SSH）协议的网络实用程序，广泛用于安全远程登录、管理远程服务器，通过 scp 或 sftp 备份、远程文件传输等功能。 该漏洞于今年 5 月...

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录（Known Exploited Vulnerabilities）中，新增了六个漏洞，并名多家联邦机构按照供应商的指示进行修复。在六个安全漏洞中，其中今年披露的仅有一个。它影响趋势科技的 Apex One 平台，用于自动检测和响应威胁。 CISA 要求联邦机构在 10 月 6 日之前修补 2010 年至 2022 年间报告的安全漏洞。...

来自 DrayTek 的多达 29 种不同的路由器型号已被确定受到新的严重、未经身份验证的远程代码执行漏洞的影响，如果成功利用该漏洞，可能会导致设备完全受损以及未经授权访问更广泛的网络。 “如果设备的管理界面已配置为面向互联网，则无需用户交互即可执行攻击，”Trellix 研究员 Philippe Laulheret说。“在默认设备配置中，也可以从 LAN 内执行一键式攻击。” 该漏洞在 CVE-...

关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享，该漏洞在被利用时可能导致控制 IP 摄像机。 被跟踪为 CVE-2022-30563（CVSS 评分：7.4），“攻击者可能会滥用该漏洞通过嗅探先前未加密的 ONVIF 交互并在对摄像头的新请求中重放凭据来破坏网络摄像头，”Nozomi Networks在周四的报告。 该问题已在 2022 年 6 月 28 ...

· 漏洞描述   漏洞简介：Spring Cloud Function是一个基于Spring Boot的函数计算框架。通过抽象传输细节和基础设施，为开发者保留熟悉的开发工具和开发流程，让开发者专注于实现业务逻辑，从而提高开发效率。近日，Spring Cloud Function官方测试用例曝光了Spring Cloud Function SPEL表达式注入漏洞，可利用该漏洞通过注入SPEL表达式来...

如果您使用戴尔Windows PC，那么肯定了解该公司的SupportAssist应用程序，该应用程序预先安装在几乎所有戴尔品牌的Windows PC，旨在帮助用户处理各种事务，从下载驱动程序到硬件检查。简而言之，SupportAssist应用程序可以处理您电脑的健康状况。但是，一位17岁的安全研究人员在SupportAssist应用程序中发现了远程代码执行（RCE）漏洞。 戴尔的SupportA...