关于Fortinet FotiOS & FortiProxy拒绝服务漏洞(CVE-2023-3330
关于Fortinet FotiOS & FortiProxy拒绝服务漏洞(CVE-2023-33306)的安全预警一、基本情况Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能;FortiProxy是一种安全的网络代理,通过结合Web过滤、DNS...
关于华硕路由器多个安全漏洞的安全预警
关于华硕路由器多个安全漏洞的安全预警一、基本情况2023年6月20日,华硕(ASUS)发布了其多款路由器型号的固件累积安全更新,修复了多款华硕路由器型号中的多个安全漏洞。二、漏洞描述CVE-2023-28702:华硕路由器命令注入漏洞(高危)华硕 RT-AC86U 没有过滤特定网页URL中参数的特殊字符,低权限用户可远程利用该漏洞进行命令注入攻击,执行任意系统命令,导致系统中断或终止服务等。CVE-2023-28703:华硕路由器缓冲区溢出漏洞...
关于Google Chrome V8类型混淆漏洞(CVE-2023-3079)的安全预警
一、基本情况V8是由Google 开源的一个高性能JavaScript 引擎,被广泛应用于各种 JavaScript 执行环境,如Chrome 浏览器、Node.js等。二、漏洞描述6月6日,启明星辰VSRC监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-3079),目前该漏洞的细节暂未公开披露,但已发现在野利用。该漏洞为Chrome V8 JavaScript引擎中的类型混淆漏洞,可以通过恶意设计的 HTML 页面触发该漏洞,成功利用可能导致浏览器崩溃...
关于Progress MOVEit Transfer SQL注入漏洞(CVE-2023-34362)的安全预警
一、基本情况MOVEit Transfer是Progress的托管文件传输应用程序,可在所有标准协议、防篡改功能、安全消息和包交换、以及安全文件夹共享上提供安全的 SFTP/S 和 HTTPS 数据传输服务。二、漏洞描述6月2日,启明星辰VSRC监测到Progress发布安全公告,披露了Progress MOVEit Transfer中的一个SQL注入漏洞(CVE-2023-34362),目前该漏洞已发现被利用。MOVEit Transfer web应用程序中存在SQL注入漏洞,可在未经身份验证的情况下利用...
关于Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)的安全预警
一、基本情况Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个Linux内核服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。二、漏洞描述近日,启明星辰VSRC监测到Linux Kernel ksmbd中被披露存在多个安全漏洞,其中最严重的漏洞包括:Linux Kernel ksmbd远程代码执行漏洞(CVE-2023-32254)该漏洞存在于 SMB2_TREE_DISCONNECT 命令的处理过程中,由于在对对象执行操作时缺少适当的锁定,当系统启用了...
关于GitLab路径遍历漏洞(CVE-2023-2825)的安全预警
一、基本情况GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。二、漏洞描述5月24日,GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞(CVE-2023-2825),其CVSSv3评分为10.0。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导...
关于Linux Kernel 权限提升漏洞(CVE-2023-32233)的安全预警
一、基本情况5月17日,启明星辰VSRC监测到Linux Kernel 权限提升漏洞(CVE-2023-32233)的PoC/EXP在互联网上公开,该漏洞的CVSSv3评分为7.8。二、漏洞描述Linux内核某些受影响版本中,由于匿名集处理不当,当处理批处理请求时Netfilter nf_tables (net/netfilter/nf_tables_api.c)中存在use-after-free漏洞,可利用该漏洞对内核内存执行任意读写操作,成功利用该漏洞的本地用户可获得root权限或导致系统崩溃。 三、影响范围v5.1...
关于泛微E-Office文件上传漏洞(CVE-2023-2648)的安全预警
一、基本情况泛微(Weaver)E-Office是泛微旗下的标准协同办公平台E-Office产品,旨在提升组织管理与协同效率。二、漏洞描述5月16日,泛微 E-Office v9.5被披露存在文件上传漏洞(CVE-2023-2648),其CVSSv3评分为6.3,目前该漏洞的PoC已经公开披露。泛微E-Office v9.5 在uploadify.php存在文件上传漏洞,可利用该漏洞上传任意文件,执行任意命令并控制服务器。 三、影响范围泛微E-Office 版本9.5四、修复建议受影响用户可升级...