每日情报及安全资讯20240118

情报星球官方 官方

2024-01-18 10:36:35 热度1.5w+

1.漏洞情报

相关组件、系统情报名称漏洞威胁详情链接
AIO UtilServlet 科荣AIO UtilServlet 远程代码执行漏洞严重https://vip.tophant.com/detail/1747517501702541312
Ivanti Pulse Connect Secure VPN Ivanti Pulse Connect Secure VPN 远程代码执行漏洞(CVE-2023-46805)严重https://vip.tophant.com/detail/1747497606013128704
Cellinx NVT Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞高危https://vip.tophant.com/detail/1747519751237799936


2.情报星球精选

热度TOP3情报名称类型详情链接
1CISA 推动联邦机构在一周内修补 Citrix RCE国内外安全相关事件https://planet.vulbox.com/detail/MTY2OTA=
2Microsoft正在修复 Windows 10 0x80070643错误国内外安全相关事件https://planet.vulbox.com/detail/MTY2OTE=
32024 01 18 攻击IP攻击IPhttps://planet.vulbox.com/detail/MTY2OTI=

3.近日漏洞复现详情

近日漏洞复现详情

科荣AIO UtilServlet 远程代码执行漏洞


漏洞信息

科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。 科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。


漏洞危害

未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。


漏洞复现及简易分析

斗象漏洞情报中心已复现此漏洞,详见下方截图。
科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1747517501702541312


4.安全资讯

1. 2023 年全球勒索软件攻击次数大幅增长
http://www.anquan419.com/knews/24/6552.html
2. 僵尸网络活动激增 企业应做好对抗DDoS攻击准备
http://www.anquan419.com/knews/24/6549.html
3. 印度制药巨头遭电子邮件诈骗,损失逾 4500 万元
https://www.the420.in/alkem-labs-rs-52-crore-cybersecurity-breach/
4. 半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金
https://www.secrss.com/articles/62875
5. 西班牙地方政府遭勒索攻击,被索要 1000 万欧元巨额赎金
https://www.secrss.com/articles/62902

漏洞情报订阅申请:https://www.vulbox.com/apply/take

商务咨询:400-156-9866

上班摸鱼才是你赚的,astdls,FreeBuf_427598,leletuo 等10个用户觉得很赞
全部评论(0)
情报星球官方

446

18

扫码关注情报星球

手机看情报,把安全装进口袋