深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日，深瞳漏洞实验室监测到一则Primeton EOS Platform组件存在远程代码执行漏洞的信息，漏洞威胁等级：高危。 漏洞名称：Primeton EOS Platform远程代码执行漏洞组件名称：Primeton EOS Platform影响范围： Primeton EOS Platform ≤ 7.6漏洞类型： 远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：容易，无需授权即可远程代码执行。<综合评定威胁等级>：高危，能造成远程代码执行。官方解决方案：已发布 漏洞分析组件介绍普元EOS是基于J2EE体系结构、采用面向构件技术实现企业级应用开发、运行、管理、监控和维护的中间件平台。漏洞简介2024年4月24日，深瞳漏洞实验室监测到一则Primeton...

深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日，深瞳漏洞实验室监测到一则OpenMetadata组件存在身份认证绕过漏洞的信息，编号：CVE-2024-28255，漏洞威胁等级：严重。 漏洞名称：OpenMetadata身份验证绕过漏洞(CVE-2024-28255)组件名称：OpenMetadata影响范围： OpenMetadata < 1.2.4漏洞类型： 绕过认证利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：容易。<综合评定威胁等级>：严重。官方解决方案：已发布 漏洞分析组件介绍OpenMetadata 是一个开源的元数据管理工具和平台。元数据是描述数据的数据，它包含了关于数据的信息，如数据的结构、含义、来源、质量等。OpenMetadata...

深瞳漏洞实验室 2024-04-23 16:05 北京 2024年4月23日，深信服深瞳漏洞实验室监测PuTTY存在密钥泄露漏洞，编号CVE-2024-31497，漏洞威胁等级：高危。 漏洞名称：PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称：PuTTY影响范围： 0.68 ≤ PuTTY ＜ 0.81漏洞类型： 密钥管理错误利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：困难。<综合评定威胁等级>：高危。官方解决方案：已发布 漏洞分析组件介绍PuTTY是一个流行的终端模拟器，主要用于远程访问Unix和Unix-like系统（如Linux、BSD等）以及Windows平台。它是一个开源软件，最初由Simon...

CNVD 2024-04-22 16:55 北京 安全公告编号:CNTA-2024-00052024年4月16日，Oracle发布了2024年4月份的安全更新 安全公告编号:CNTA-2024-0005 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Autonomous Health Framework（1个）、Oracle Big Data Spatial and Graph（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（1个）、Oracle...

深盾终端实验室 2024-04-22 16:55 北京 近期，Makop勒索攻击事件频繁发生，攻击者使用了loldrivers技术在内核层关闭安全软件进程。在这些攻击中，发现了被使用的驱动包括ksapi64、viragt64.sys以及SysMon.sys。 恶意文件名称：Makop威胁类型：勒索病毒简单描述：Makop勒索软件家族于2020年首次亮相，被认为是Phobos家族的一个分支变体，主要在国内作案。该家族采用AES+RSA算法加密文件，加密后的文件通常具有mkp或makop扩展名。 事件描述 近期，Makop勒索攻击事件频繁发生，攻击者使用了loldrivers技术在内核层关闭安全软件进程。在这些攻击中，发现了被使用的驱动包括ksapi64、viragt64.sys以及SysMon.sys。...

深瞳漏洞实验室 2024-04-18 19:03 北京 近日，深信服安全团队监测到一则Oracle WebLogic官方发布安全补丁的通告，共修复了4个安全漏洞，其中包含2个高危漏洞的信息。 漏洞名称：Oracle 补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接： https://www.oracle.com/security-alerts/cpuapr2024.html官方解决方案：已发布 漏洞分析组件介绍WebLogic是美国Oracle公司出品的一个Application Server，确切地说是一个基于Jave EE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。...