每日情报及安全资讯20231225

情报星球官方 官方

2023-12-25 13:00:47 热度2.5w+

1.漏洞情报

相关组件、系统情报名称漏洞威胁详情链接
Apache IoTDB SyncTool Apache IoTDB SyncTool 反序列化漏洞(CVE-2023-51656)高危https://vip.tophant.com/detail/1737874804834439168
GitHub Enterprise Server GitHub Enterprise Server 权限升级 (CVE-2023-46647)高危https://vip.tophant.com/detail/1738025893550493696
海翔ERP getylist_login.do 海翔ERP getylist_login.do SQL注入漏洞严重https://vip.tophant.com/detail/1738029679153123328


2.情报星球精选

热度TOP3情报名称类型详情链接
1Google Chrome 添加了针对泄露密码的后台扫描国内外安全相关事件https://planet.vulbox.com/detail/MTY2MDk=
2黑客利用Google和Twitter广告窃取了5900万美元的加密货币国内外安全相关事件https://planet.vulbox.com/detail/MTY2MTE=
32023 12 25 攻击IP攻击IPhttps://planet.vulbox.com/detail/MTY2MTI=

3.近日漏洞复现详情

近日漏洞复现详情

海翔ERP getylist_login.do SQL注入漏洞


漏洞信息

海翔ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案。云ERP更注重提供丰富的移动端应用,推动企业在互联网时代的经营升级。 海翔ERP存在SQL注入漏洞。由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。


漏洞危害

由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。


漏洞复现及简易分析

斗象漏洞情报中心已复现此漏洞,详见下方截图。
由于系统未对用户输入的内容进行过滤,攻击者可以通过 /getylist_login.do 路由进行SQL注入,从而获取数据库中的敏感信息。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1738029679153123328


4.安全资讯

1. BlackCat建立新网站,呼吁要进行报复性袭击
https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks
2. 谷歌 Chrome 浏览器引入“安全检查”功能:排除数据泄露等影响
https://www.ithome.com/0/740/868.htm
3. 刚满 18 岁,“少年黑客”落网:《GTA 6》泄露者被判终生入院看护
https://www.ithome.com/0/740/882.htm
4. 中央网信办举报中心依法受理处置一批仿冒企业诈骗网站:包括支付宝、淘宝、华为等
https://www.ithome.com/0/740/976.htm
5. 工信部将试点网络安全保险服务
http://www.news.cn/tech/20231222/adcb6ab5182643a28fc0d0c2e40d4418/c.html

漏洞情报订阅申请:https://www.vulbox.com/apply/take

商务咨询:400-156-9866

上班摸鱼才是你赚的,一只大bug,astdls,leletuo 等16个用户觉得很赞
全部评论(0)
情报星球官方

446

18

扫码关注情报星球

手机看情报,把安全装进口袋