智安全 2024-04-28 18:25 广东 全球APT攻击新动向：数量飙升、技术飞跃、威胁版图仍在扩大 2023年以来，我们见证了全球政治经济形势的剧烈变化，也目睹了网络安全形势的空前复杂和严峻。 目前，APT攻击已经发展成网络空间中社会影响最广、防御难度最高的“暗流”，让企业和个人都站在了危险的风口浪尖。 深信服千里目安全技术中心深瞻情报实验室（简称“深瞻情报实验室”）在《2023年APT趋势洞察报告》中，揭示了APT攻击的新特点和趋势。 报告通过对2023年全球范围内的多个 APT 组织和网络犯罪团伙进行长期深入分析，发现 APT 组织攻击手段在持续迭代升级，攻击图景正在不断扩张，组织结构也在不断分化重组，同时从漏洞利用、攻击技巧、攻击事件、全球APT组织及APT攻击防御视角五个视角展开了全面分析。...

深瞳漏洞实验室 2024-04-26 16:22 北京 2024年4月26日，深瞳漏洞实验室监测到一则易软天创-禅道项目管理软件组件存在权限提升漏洞的信息，漏洞威胁等级：严重。 漏洞名称：禅道项目管理系统权限绕过漏洞组件名称：易软天创-禅道项目管理软件影响范围： v16.x ≤ 禅道 ＜ v18.12 （开源版）v6.x ≤ 禅道 ＜ v8.12 （企业版）v3.x ≤ 禅道 ＜ v4.12 （旗舰版）漏洞类型： 权限提升利用条件：1、用户认证：否2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：容易，无需授权即可造成代码执行。<综合评定威胁等级>：高危，能造成远程代码执行。官方解决方案：已发布 漏洞分析组件介绍禅道是一款开源的全生命周期项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整地覆盖了项目管理的核心流程。漏洞简介2024年4月26日，深瞳漏洞实验室监测到一则易软天创-禅道项目管理软件组件存在权限提升漏洞的信息，漏洞威胁等级：严重。该漏洞允许未授权攻击者绕过正常认证流...

深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日，深瞳漏洞实验室监测到一则Primeton EOS Platform组件存在远程代码执行漏洞的信息，漏洞威胁等级：高危。 漏洞名称：Primeton EOS Platform远程代码执行漏洞组件名称：Primeton EOS Platform影响范围： Primeton EOS Platform ≤ 7.6漏洞类型： 远程代码执行利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：容易，无需授权即可远程代码执行。<综合评定威胁等级>：高危，能造成远程代码执行。官方解决方案：已发布 漏洞分析组件介绍普元EOS是基于J2EE体系结构、采用面向构件技术实现企业级应用开发、运行、管理、监控和维护的中间件平台。漏洞简介2024年4月24日，深瞳漏洞实验室监测到一则Primeton...

深瞳漏洞实验室 2024-04-25 15:13 北京 2024年4月24日，深瞳漏洞实验室监测到一则OpenMetadata组件存在身份认证绕过漏洞的信息，编号：CVE-2024-28255，漏洞威胁等级：严重。 漏洞名称：OpenMetadata身份验证绕过漏洞(CVE-2024-28255)组件名称：OpenMetadata影响范围： OpenMetadata < 1.2.4漏洞类型： 绕过认证利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：容易。<综合评定威胁等级>：严重。官方解决方案：已发布 漏洞分析组件介绍OpenMetadata 是一个开源的元数据管理工具和平台。元数据是描述数据的数据，它包含了关于数据的信息，如数据的结构、含义、来源、质量等。OpenMetadata...

深瞳漏洞实验室 2024-04-23 16:05 北京 2024年4月23日，深信服深瞳漏洞实验室监测PuTTY存在密钥泄露漏洞，编号CVE-2024-31497，漏洞威胁等级：高危。 漏洞名称：PuTTY密钥泄露漏洞(CVE-2024-31497)组件名称：PuTTY影响范围： 0.68 ≤ PuTTY ＜ 0.81漏洞类型： 密钥管理错误利用条件：1、用户认证：不需要用户认证2、前置条件：默认配置3、触发方式：远程综合评价： <综合评定利用难度>：困难。<综合评定威胁等级>：高危。官方解决方案：已发布 漏洞分析组件介绍PuTTY是一个流行的终端模拟器，主要用于远程访问Unix和Unix-like系统（如Linux、BSD等）以及Windows平台。它是一个开源软件，最初由Simon...

CNVD 2024-04-22 16:55 北京 安全公告编号:CNTA-2024-00052024年4月16日，Oracle发布了2024年4月份的安全更新 安全公告编号:CNTA-2024-0005 2024年4月16日，Oracle发布了2024年4月份的安全更新，修复了其多款产品存在的441个安全漏洞。受影响的产品包括：Oracle Database Server数据库（8个）、Oracle Autonomous Health Framework（1个）、Oracle Big Data Spatial and Graph（1个）、Oracle Global Lifecycle Management（1个）、Oracle GoldenGate（1个）、Oracle...