每日情报及安全资讯20230526
情报星球官方
官方
2023-05-26 10:18:15 热度282
1.漏洞情报
| 相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
|---|---|---|---|---|
| Zyxel firewalls | Zyxel firewalls 缓冲区溢出漏洞(CVE-2023-33009) | 高危 | https://vip.riskivy.com/detail/1661371690636152832 | |
| Nevado JMS | Nevado JMS 命令注入漏洞(CVE-2023-31826) | 中危 | https://vip.riskivy.com/detail/1660841585388163072 | |
| Hitachi Vantara Pentaho Business Analytics Server | Hitachi Vantara Pentaho Business Analytics Server 反序列化漏洞(CVE-2022-4815) | 高危 | https://vip.riskivy.com/detail/1661523131573080064 | |
2.情报星球精选
| 热度TOP3 | 情报名称 | 类型 | 详情链接 | |
|---|---|---|---|---|
| 1 | Microsoft 365钓鱼攻击利用加密RPMSG信息 | 钓鱼欺骗 | https://planet.vulbox.com/detail/MTMyNTc= | |
| 2 | 新型针对工业系统的CosmicEnergy恶意软件 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTMyNTg= | |
| 3 | 2023 05 26 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTMyNTk= | |
3.近日漏洞复现详情
近日漏洞复现详情
GitLab 路径遍历漏洞(CVE-2023-2825)
漏洞信息
GitLab 是一个开源的代码托管平台。当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。
漏洞危害
攻击者可以读取服务器上的任意文件,例如配置文件、密钥文件、日志文件等,造成信息泄露或进一步的攻击。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1661253724171014144
4.安全资讯
| 1. SAS航空公司再次被亲俄黑客入侵 | ||||
| https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/ | ||||
| 2. GDPR 庆祝 5 岁生日,数据保护还有很长的路要走 | ||||
| https://cybernews.com/editorial/gdpr-fifth-anniversary-eu-me | ||||
| 3. 黑客使用cookie同意插件漏洞瞄准1.5M WordPress网站 | ||||
| https://www.bleepingcomputer.com/news/security/hackers-target-15m-wordpress-sites-with-cookie-consent-plugin-exploit/ | ||||
| 4. 伊朗黑客瞄准以色列物流业 | ||||
| https://thehackernews.com/2023/05/iranian-tortoiseshell-hackers-targeting.html | ||||
| 5. 梭子鱼邮件安全网关(ESG)通过零日漏洞被黑客入侵 | ||||
| https://securityaffairs.com/146620/hacking/barracuda-email-security-gateway-bug.html |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
情报星球官方
225
18
请登录后再发布评论哦