每日情报及安全资讯20240914
情报星球官方
官方
2024-09-14 10:25:48 热度1.9k+
1.漏洞情报
相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
---|---|---|---|---|
E-Office download | 泛微E-Office download.php 任意文件读取漏洞 | 高危 | https://vip.tophant.com/detail/1834440325498802176 | |
亿赛通电子文档安全管理系统 登录验证绕过漏洞 | 高危 | https://vip.tophant.com/detail/1834423349988691968 | ||
ERP | 月子会所ERP管理云平台 Handler.ashx接口存在文件上传漏洞 | 严重 | https://vip.tophant.com/detail/1834430655803559936 |
2.情报星球精选
热度TOP3 | 情报名称 | 类型 | 详情链接 | |
---|---|---|---|---|
1 | 西雅图港于 8 月遭受 Rhysida 勒索软件攻击 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTk5MjI= | |
2 | 伦敦交通局在黑客攻击后要求 30,000 名员工亲自重置密码 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTk5MjM= | |
3 | 2024 09 14 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTk5MjQ= |
3.近日漏洞复现详情
近日漏洞复现详情
泛微E-Office download.php 任意文件读取漏洞
漏洞信息
泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞
漏洞危害
1、如果被攻击者利用,可导致服务器敏感信息泄漏。例如:/etc/passwd、/etc/shadow、/ect/hosts等; 2、如果被攻击者利用,可导致后台代码被下载; 3、如果被攻击者利用,可导致数据库被下载。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1834440325498802176
4.安全资讯
1. Phobos 勒索软件家族新增 FAUST 变种扩展 | ||||
https://www.infosecurity-magazine.com/news/phobos-ransomware-new-faust-variant/ | ||||
2. 人为错误导致梅赛德斯GitHub存储库意外暴露 | ||||
http://www.anquan419.com/knews/24/6601.html | ||||
3. 意大利监管机构再次发现OpenAI存在隐私问题 | ||||
https://www.inforisktoday.com/italian-regulator-again-finds-privacy-problems-in-openai-a-24209 | ||||
4. 英国国家网络安全中心评估人工智能对网络威胁的近期影响 | ||||
https://www.secrss.com/articles/63340 | ||||
5. 伊朗的“网络中心”规避制裁出售网络行动服务 | ||||
https://www.darkreading.com/vulnerabilities-threats/iran-cyber-centers-dodge-sanctions-sell-cyber-operations |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
liliililili,斗象测评1号,ckmxd119,wushang1 等12个用户觉得很赞
情报星球官方
586
19
请登录后再发布评论哦