关于Snapd 本地权限提升漏洞(CVE-2022-3328)的安全预警
一、基本情况Snap是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个Linux系统上使用,在Ubuntu系统上默认安装,该漏洞主要影响主流的Ubuntu系统。 二、漏洞描述该漏洞存在于snap-confine的must_mkdir_and_open_with_perms()中,是一个条件竞争漏洞,非特权用户可以结合另外两个统称为Leeloo Multipath的漏洞(CVE-2022-41974:multipath授权绕过漏洞 和 CVE-2022-419...
关于Windows IKE协议扩展远程代码执行漏洞(CVE-2022-34721)的安全预警
一、基本情况KE协议是一份符合因特网协议安全(IPSec)标准的协议。因特网密钥交换协议是结合了两个早期的安全协议而生成的综合性协议。 二、漏洞描述Windows IKE 协议扩展存在远程代码执行漏洞,此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT 在处理 IKEv1数据包时,没有对用户输入进行充分验证,未经身份认证的远程攻击者可通过向受影响的系统发送特制的 IKEv1数据包触发漏洞,并执行任意代码。三、影响范围Windows Serv...
关于Apache MINA SSHD反序列化漏洞(CVE-2022-45047)的安全预警
一、基本情况Apache MINA是一个能够帮助用户开发高性能和高可扩展性网络应用程序的框架,Apache MINA SSHD是支持客户端和服务器端的SSH 协议的综合Java 库。 二、漏洞描述11月15日,Apache发布安全公告,修复了Apache MINA SSHD中的一个Java 反序列化漏洞(CVE-2022-45047)。Apache MINA SSHD 2.9.1及之前版本中,类org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider使用不安全的Java反序列化来加载序列化的...
关于F5 BIG-IP iControl SOAP目录遍历漏洞(CVE-2022-29474)的安全预警
一、基本情况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。二、漏洞描述F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。危害级别:中三、影响范围F5 BIG-IP (all modules) >=14.1.0,<=14.1.4 F5 BIG-IP (all modules) >=15.1.0,<=15.1.5 F5 BIG-IP (all modules) >=16.1.0,<=16....
关于Lenovo Notebook BIOS 11月多个安全漏洞的安全预警
一、基本情况Lenovo是一家全球知名的ICT科技企业,也是全球智能设备的领导厂商之一。Lenovo本次更新修复了ThinkBook、IdeaPad 和 Yoga 等多种笔记本电脑型号中的2个漏洞,Ideapad Y700-14ISK设备中的漏洞(CVE-2022-3432)尚未修复。 二、漏洞描述UEFI安全启动是一种验证系统,可确保在计算机启动过程中不会加载和执行恶意代码,成功利用这些漏洞的恶意用户可以更改操作系统的安全启动设置,详情如下:CVE-2022-3430影响:禁用...
关于北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞的安全预警
一、基本情况锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。 二、漏洞描述北京星网锐捷网络技术有限公司EWEB网管系统存在文件下载漏洞,攻击者可利用该漏洞获取敏感信息。危害级别:中三、影响范围北京星网锐捷网络技术有限公司 EWEB网管系统四、修复建议厂商已提供漏洞修补方案,建议用户下载使用:https://www.ruijie.com.cn/fw/rj/五、参考...
关于Microsoft发布2022年11月安全公告的安全预警
一、基本情况11月8日,微软发布了2022年11月份的月度例行安全公告,修复了多款产品存在的67个安全漏洞。二、漏洞描述Windows Scripting Languages远程代码执行漏洞(CVE-2022-41128)最高严重等级和漏洞影响:严重,远程代码执行Windows CNG Key Isolation Service权限提升漏洞(CVE-2022-41125)最高严重等级和漏洞影响:重要,特权提升Windows Print Spooler权限提升漏洞(CVE-2022-41073)最高严重等级和漏洞影响:重要,特...
关于OpenSSL缓冲区溢出漏洞(CVE-2022-3602)的安全预警
一、基本情况11月1日,OpenSSL项目发布安全公告,修复了OpenSSL中的2个缓冲区溢出漏洞(CVE-2022-3602和CVE-2022-3786)二、漏洞描述CVE-2022-3602:X.509电子邮件地址4字节缓冲区溢出漏洞由于OpenSSL 3.0.0 - 3.0.6版本中在X.509证书验证中存在缓冲区溢出漏洞,可以通过制作恶意电子邮件地址以溢出堆栈上的4个字节,成功利用此漏洞可能导致拒绝服务或远程代码执行。CVE-2022-3786:X.509电子邮件地址可变长度缓冲区溢出漏洞由...