深信服千里目安全实验室
智安全 2024-04-28 18:25 广东 全球APT攻击新动向:数量飙升、技术飞跃、威胁版图仍在扩大 2023年以来,我们见证了全球政治经济形势的剧烈变化,也目睹了网络安全形势的空前复杂和严峻。 目前,APT攻击已经发展成网络空间中社会影响最广、防御难度最高的“暗流”,让企业和个人都站在了危险的风口浪尖。 深信服千里目安全技术中心深瞻情报实验室(简称“深瞻情报实验室”)在《2023年APT趋势洞察报告》中,揭示了APT攻击的新特点和趋势。 报告通过对2023年全球范围内的多个 APT 组织和网络犯罪团伙进行长期深入分析,发现 APT 组织攻击手段在持续迭代升级,攻击图景正在不断扩张,组织结构也在不断分化重组,同时从漏洞利用、攻击技巧、攻击事件、全球APT组织及APT攻击防御视角五个视角展开了全面分析。...
深瞳漏洞实验室 2024-04-26 16:22 北京 2024年4月26日,深瞳漏洞实验室监测到一则易软天创-禅道项目管理软件组件存在权限提升漏洞的信息,漏洞威胁等级:严重。 漏洞名称:禅道项目管理系统权限绕过漏洞组件名称:易软天创-禅道项目管理软件影响范围: v16.x ≤ 禅道 < v18.12 (开源版)v6.x ≤ 禅道 < v8.12 (企业版)v3.x ≤ 禅道 < v4.12 (旗舰版)漏洞类型: 权限提升利用条件:1、用户认证:否2、前置条件:默认配置3、触发方式:远程综合评价: <综合评定利用难度>:容易,无需授权即可造成代码执行。<综合评定威胁等级>:高危,能造成远程代码执行。官方解决方案:已发布 漏洞分析组件介绍禅道是一款开源的全生命周期项目管理软件,基于敏捷和CMMI管理理念进行设计,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整地覆盖了项目管理的核心流程。漏洞简介2024年4月26日,深瞳漏洞实验室监测到一则易软天创-禅道项目管理软件组件存在权限提升漏洞的信息,漏洞威胁等级:严重。该漏洞允许未授权攻击者绕过正常认证流...
深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日,深瞳漏洞实验室监测到一则Primeton EOS Platform组件存在远程代码执行漏洞的信息,漏洞威胁等级:高危。 漏洞名称:Primeton EOS Platform远程代码执行漏洞组件名称:Primeton EOS Platform影响范围: Primeton EOS Platform ≤ 7.6漏洞类型: 远程代码执行利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远程综合评价: <综合评定利用难度>:容易,无需授权即可远程代码执行。<综合评定威胁等级>:高危,能造成远程代码执行。官方解决方案:已发布 漏洞分析组件介绍普元EOS是基于J2EE体系结构、采用面向构件技术实现企业级应用开发、运行、管理、监控和维护的中间件平台。漏洞简介2024年4月24日,深瞳漏洞实验室监测到一则Primeton...
深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日,深瞳漏洞实验室监测到一则OpenMetadata组件存在身份认证绕过漏洞的信息,编号:CVE-2024-28255,漏洞威胁等级:严重。 漏洞名称:OpenMetadata身份验证绕过漏洞(CVE-2024-28255)组件名称:OpenMetadata影响范围: OpenMetadata < 1.2.4漏洞类型: 绕过认证利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远程综合评价: <综合评定利用难度>:容易。<综合评定威胁等级>:严重。官方解决方案:已发布 漏洞分析组件介绍OpenMetadata 是一个开源的元数据管理工具和平台。元数据是描述数据的数据,它包含了关于数据的信息,如数据的结构、含义、来源、质量等。OpenMetadata...
深瞳漏洞实验室 2024-04-23 16:05 北京 2024年4月23日,深信服深瞳漏洞实验室监测PuTTY存在密钥泄露漏洞,编号CVE-2024-31497,漏洞威胁等级:高危。 漏洞名称:PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称:PuTTY影响范围: 0.68 ≤ PuTTY < 0.81漏洞类型: 密钥管理错误利用条件:1、用户认证:不需要用户认证2、前置条件:默认配置3、触发方式:远程综合评价: <综合评定利用难度>:困难。<综合评定威胁等级>:高危。官方解决方案:已发布 漏洞分析组件介绍PuTTY是一个流行的终端模拟器,主要用于远程访问Unix和Unix-like系统(如Linux、BSD等)以及Windows平台。它是一个开源软件,最初由Simon...
CNVD 2024-04-22 16:55 北京 安全公告编号:CNTA-2024-00052024年4月16日,Oracle发布了2024年4月份的安全更新 安全公告编号:CNTA-2024-0005 2024年4月16日,Oracle发布了2024年4月份的安全更新,修复了其多款产品存在的441个安全漏洞。受影响的产品包括:Oracle Database Server数据库(8个)、Oracle Autonomous Health Framework(1个)、Oracle Big Data Spatial and Graph(1个)、Oracle Global Lifecycle Management(1个)、Oracle GoldenGate(1个)、Oracle...
Crea tu propio feed de noticias
¿Listo para probarlo?
Comienza una prueba de 14 días, no es necesaria tarjeta de crédito.