每日情报及安全资讯20240227
情报星球官方
官方
2024-02-27 10:09:16 热度1.9w+
1.漏洞情报
| 相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
|---|---|---|---|---|
| Apache DolphinScheduler JS | Apache DolphinScheduler JS 任意代码执行漏洞 (CVE-2024-23320) | 高危 | https://vip.tophant.com/detail/1761099362018136064 | |
| U | 用友U8-OA doUpload.jsp 任意文件上传漏洞 | 严重 | https://vip.tophant.com/detail/1761949576232833024 | |
| 浙大恩特客户资源管理系统 FollowAction | 浙大恩特客户资源管理系统 FollowAction SQL注入漏洞 | 严重 | https://vip.tophant.com/detail/1762055747170078720 | |
2.情报星球精选
| 热度TOP3 | 情报名称 | 类型 | 详情链接 | |
|---|---|---|---|---|
| 1 | UnitedHealth公司 Optum 黑客与 BlackCat 勒索软件有关 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY3NTc= | |
| 2 | 黑客利用14年前的CMS编辑器在政府和教育网站上进行SEO污染 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY3NTg= | |
| 3 | 2024 02 27 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTY3NTk= | |
3.近日漏洞复现详情
近日漏洞复现详情
Apache DolphinScheduler JS 任意代码执行漏洞 (CVE-2024-23320)
漏洞信息
Apache DolphinScheduler是一个分布式和可扩展的开源工作流编排平台,具有强大的DAG可视化界面,专注于解决数据流水线中的复杂任务依赖问题,并提供多种类型的任务可供"开箱即用"。 Apache DolphinScheduler 在 3.2.1 之前版本中存在远程代码执行漏洞。由于系统对代码过滤不充分,经过身份认证的攻击者可以在服务器上进行远程代码执行,从而控制服务器。
漏洞危害
经过身份认证的攻击者可以在服务器上进行远程代码执行,从而控制服务器。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
由于系统对代码过滤不充分,经过身份认证的攻击者可以在服务器上进行远程代码执行,从而控制服务器。
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1761099362018136064
4.安全资讯
| 1. Phobos 勒索软件家族新增 FAUST 变种扩展 | ||||
| https://www.infosecurity-magazine.com/news/phobos-ransomware-new-faust-variant/ | ||||
| 2. 人为错误导致梅赛德斯GitHub存储库意外暴露 | ||||
| http://www.anquan419.com/knews/24/6601.html | ||||
| 3. 意大利监管机构再次发现OpenAI存在隐私问题 | ||||
| https://www.inforisktoday.com/italian-regulator-again-finds-privacy-problems-in-openai-a-24209 | ||||
| 4. 英国国家网络安全中心评估人工智能对网络威胁的近期影响 | ||||
| https://www.secrss.com/articles/63340 | ||||
| 5. 伊朗的“网络中心”规避制裁出售网络行动服务 | ||||
| https://www.darkreading.com/vulnerabilities-threats/iran-cyber-centers-dodge-sanctions-sell-cyber-operations |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
claire9,Vulpes zerda,5739467,1573806W 等6个用户觉得很赞
情报星球官方
491
18
请登录后再发布评论哦