每日情报及安全资讯20240914

情报星球官方 官方

2024-09-14 10:25:48 热度1.9k+

1.漏洞情报

相关组件、系统情报名称漏洞威胁详情链接
E-Office download泛微E-Office download.php 任意文件读取漏洞高危https://vip.tophant.com/detail/1834440325498802176
亿赛通电子文档安全管理系统 登录验证绕过漏洞高危https://vip.tophant.com/detail/1834423349988691968
ERP月子会所ERP管理云平台 Handler.ashx接口存在文件上传漏洞严重https://vip.tophant.com/detail/1834430655803559936


2.情报星球精选

热度TOP3情报名称类型详情链接
1西雅图港于 8 月遭受 Rhysida 勒索软件攻击国内外安全相关事件https://planet.vulbox.com/detail/MTk5MjI=
2伦敦交通局在黑客攻击后要求 30,000 名员工亲自重置密码国内外安全相关事件https://planet.vulbox.com/detail/MTk5MjM=
32024 09 14 攻击IP攻击IPhttps://planet.vulbox.com/detail/MTk5MjQ=

3.近日漏洞复现详情

近日漏洞复现详情

泛微E-Office download.php 任意文件读取漏洞


漏洞信息

泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞


漏洞危害

1、如果被攻击者利用,可导致服务器敏感信息泄漏。例如:/etc/passwd、/etc/shadow、/ect/hosts等; 2、如果被攻击者利用,可导致后台代码被下载; 3、如果被攻击者利用,可导致数据库被下载。


漏洞复现及简易分析

斗象漏洞情报中心已复现此漏洞,详见下方截图。
泛微E-Office /general/file_folder/file_new/neworedit/download.php 任意文件读取漏洞

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1834440325498802176


4.安全资讯

1. Phobos 勒索软件家族新增 FAUST 变种扩展
https://www.infosecurity-magazine.com/news/phobos-ransomware-new-faust-variant/
2. 人为错误导致梅赛德斯GitHub存储库意外暴露
http://www.anquan419.com/knews/24/6601.html
3. 意大利监管机构再次发现OpenAI存在隐私问题
https://www.inforisktoday.com/italian-regulator-again-finds-privacy-problems-in-openai-a-24209
4. 英国国家网络安全中心评估人工智能对网络威胁的近期影响
https://www.secrss.com/articles/63340
5. 伊朗的“网络中心”规避制裁出售网络行动服务
https://www.darkreading.com/vulnerabilities-threats/iran-cyber-centers-dodge-sanctions-sell-cyber-operations

漏洞情报订阅申请:https://www.vulbox.com/apply/take

商务咨询:400-156-9866

liliililili,斗象测评1号,ckmxd119,wushang1 等12个用户觉得很赞
全部评论(0)
情报星球官方

586

19

扫码关注情报星球

手机看情报,把安全装进口袋