每日情报及安全资讯20240118
情报星球官方
官方
2024-01-18 10:36:35 热度3.5w+
1.漏洞情报
相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
---|---|---|---|---|
AIO UtilServlet | 科荣AIO UtilServlet 远程代码执行漏洞 | 严重 | https://vip.tophant.com/detail/1747517501702541312 | |
Ivanti Pulse Connect Secure VPN | Ivanti Pulse Connect Secure VPN 远程代码执行漏洞(CVE-2023-46805) | 严重 | https://vip.tophant.com/detail/1747497606013128704 | |
Cellinx NVT | Cellinx NVT 摄像机 UAC.cgi 任意用户创建漏洞 | 高危 | https://vip.tophant.com/detail/1747519751237799936 |
2.情报星球精选
热度TOP3 | 情报名称 | 类型 | 详情链接 | |
---|---|---|---|---|
1 | CISA 推动联邦机构在一周内修补 Citrix RCE | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY2OTA= | |
2 | Microsoft正在修复 Windows 10 0x80070643错误 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY2OTE= | |
3 | 2024 01 18 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTY2OTI= |
3.近日漏洞复现详情
近日漏洞复现详情
科荣AIO UtilServlet 远程代码执行漏洞
漏洞信息
科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。 科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。
漏洞危害
未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
科荣AIO UtilServlet 接口处存远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞远程执行恶意代码,写入后门文件,可获取服务器权限。
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1747517501702541312
4.安全资讯
1. 2023 年全球勒索软件攻击次数大幅增长 | ||||
http://www.anquan419.com/knews/24/6552.html | ||||
2. 僵尸网络活动激增 企业应做好对抗DDoS攻击准备 | ||||
http://www.anquan419.com/knews/24/6549.html | ||||
3. 印度制药巨头遭电子邮件诈骗,损失逾 4500 万元 | ||||
https://www.the420.in/alkem-labs-rs-52-crore-cybersecurity-breach/ | ||||
4. 半导体设备上市公司京鼎遭勒索攻击,官网“被留言”索要百万美元赎金 | ||||
https://www.secrss.com/articles/62875 | ||||
5. 西班牙地方政府遭勒索攻击,被索要 1000 万欧元巨额赎金 | ||||
https://www.secrss.com/articles/62902 |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
FreeBuf_443837,Againsttheclock,z9m8r8,FreeBuf_446789 等16个用户觉得很赞
情报星球官方
491
18
请登录后再发布评论哦