标签为漏洞披露的帖子

5分钟 漏洞的披露

CVE-2021-3779: Ruby-MySQL Gem客户端文件读取(修复)

版本2之前的Ruby -mysql Ruby gem.10.Tomita Masahiro维护的0容易受到CWE-610实例的攻击.

4分钟 漏洞的披露

CVE-2022-31749: WatchGuard认证任意文件读写(修复)

由于参数注入漏洞,远程和低权限的WatchGuard Firebox或XTM用户可以读取任意系统文件.

3分钟 漏洞的披露

CVE-2022-32230: Windows SMB拒绝服务漏洞(修复)

cve - 2022 - 32230, 远程和未经身份验证的攻击者可以在Microsoft Windows域控制器上触发拒绝服务条件.

7分钟 漏洞的披露

CVE-2022-22977: VMware Guest Authentication Service LPE(修复)

低权限本地攻击者可以阻止VMware Guest Authentication服务在来宾Windows环境中运行,并使该服务崩溃.

5分钟 漏洞的披露

CVE-2022-30525(修复):Zyxel防火墙未经身份验证的远程命令注入

Rapid7发现并报告了一个影响Zyxel防火墙的漏洞,该防火墙支持零接触配置(ZTP)。, 识别为CVE-2022-30525.

4分钟 紧急威胁响应

CVE-2022-28810: ManageEngine ADSelfService Plus授权命令执行(修复)

4月9日,ManageEngine发布ADSelfService Plus Build 6122修复CVE-2022-28810漏洞.

4分钟 研究

CVE-2022-24527: Microsoft连接缓存本地权限升级(修复)

4月12日, 2022, 微软发布了CVE-2022-24527, Microsoft Connected Cache中的本地特权升级漏洞.

7分钟 漏洞的披露

CVE-2022-1026:京瓷网视图地址簿暴露

Rapid7的研究人员Aaron Herndon发现,京瓷几款运行易受攻击的Net View版本的多功能打印机无意中暴露了敏感的用户信息.

5分钟 漏洞的披露

CVE-2021-4191: GitLab GraphQL API用户枚举(修复)

2月25日, 2022, GitLab发布了CVE-2021-4191的修复程序, 由于缺少身份验证检查而导致的现已修补的漏洞.

10分钟 漏洞的披露

cve - 2021 - 20038..42: SonicWall SMA 100多个漏洞(修复)

在日常安全研究的过程中, Rapid7研究员Jake Baines发现并报告了五个涉及SonicWall安全移动访问(SMA) 100系列设备的漏洞.

6分钟 漏洞的披露

CVE-2021-3546[78]: Akkadian控制台服务器漏洞(修复)

Rapid7的研究人员发现,阿卡德控制台版本4.7、一个调用管理器解决方案,受两个漏洞影响.

4分钟 漏洞的披露

CVE-2021-3927[67]: Fortress S03 WiFi家庭安全系统漏洞

Rapid7研究员Arvind Vishwakarma发现了堡垒S03 WiFi家庭安全系统中的多个漏洞.

5分钟 网络安全

Fortinet FortiWeb OS命令注入

FortiWeb的管理界面存在操作系统命令注入漏洞,允许远程攻击, 通过身份验证的攻击者可以在系统上执行任意命令.

2分钟 Metasploit

Metasploit总结8/6/21

沙漠之热(不是1999年的电影) 这周的美国黑帽大会和DEF CON比平时更安静,但是 并没有阻止团队交付一些小的增强和错误修复! We 也很高兴看到两个新的模块#15519 [http://github.http://www.rapid7/metasplot-framework/pull/15519]和#15520 [http://github.[来源:研究人员 雅各布·贝恩斯[http://twitter].DEF CON演讲带上你自己的 打印驱动程序漏洞[http://

13分钟 漏洞的披露

修复多个开源Web应用程序漏洞

虽然了解自己产品中的新漏洞从来都不是一件好事, 所有三个项目维护者都接受了, 验证, 并在一天内修复了这些漏洞, 当涉及到漏洞披露时,哪个是惊人的.