关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警
关于Synology Router Manager命令注入漏洞(CVE-2023-41738)的安全预警一、 基本情况Synology(群晖科技)是全球知名的网络存储解决方案提供商。Synology Router Manager(SRM)是一款专门为 Synology Router 设计的基于网页的操作系统。二、 漏洞描述Synology Router Manager中存在一个命令注入漏洞(CVE-2023-41738),该漏洞的CVSS评分为7.2。由于Synology Router Manager版本1.3.1-9346-6之前在目录域功能中存在OS命令注入...
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警
关于Apache NiFi MiNiFi C++证书验证不当漏洞(CVE-2023-41180)的安全预警一、 基本情况MiNiFi 是 Apache NiFi 的子项目。Apache NiFi MiNiFi C++ 是一种补充性数据收集方法,补充了NiFi在数据流管理方面的核心原则,重点关注数据创建源头的收集。、二、 漏洞描述Apache NiFi MiNiFi C++ 版本 0.13 - 0.14的 InvokeHTTP 中存在证书验证不当,由于InvokeHTTP的Disable Peer Verification(禁用对等验证)属性被有效翻转,在使用...
近期勒索病毒又开始猖獗,请做好防范!
勒索病毒是近年来增长迅速且危害巨大的网络安全威胁,它可以通过各种方式进行攻击,包括通过漏洞利用、电子邮件、程序木马、网络下载等方式进行传播。该病毒性质恶劣、危害极大,一旦感染将会给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密并勒索高额赎金,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。因此,防范勒索病毒非常重要。黑客在植入病毒完成加密后,会提示受害者您的文件已经被加密...
近期勒索病毒又开始猖獗,请做好防范!
勒索病毒是近年来增长迅速且危害巨大的网络安全威胁,它可以通过各种方式进行攻击,包括通过漏洞利用、电子邮件、程序木马、网络下载等方式进行传播。该病毒性质恶劣、危害极大,一旦感染将会给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密并勒索高额赎金,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。因此,防范勒索病毒非常重要。黑客在植入病毒完成加密后,会提示受害者您的文件已经被加密...
关于D-Link DAR-8000-10 远程命令执行漏洞(CVE-2023-4542)的安全预警
关于D-Link DAR-8000-10 远程命令执行漏洞(CVE-2023-4542)的安全预警一、 基本情况友讯集团(D-Link)是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-Link DAR上网行为审计网关可以为企业提供完善的互联网访问行为管理解决方案,全面保护企业的运营效率和信息安全。二、 漏洞描述D-LINK DAR-8000-10上网行为审计网关存在远程命令执行漏洞,可通过向importhtml.php文件发送恶意请求,将webshell写入/app/sys1...
关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的安全预警
关于PHP堆栈缓冲区溢出漏洞(CVE-2023-3824)的安全预警一、 基本情况PHP是一门通用开源脚本语言,其语法借鉴吸收C、Java和Perl等流行计算机语言的特点,因此利于学习,使用广泛,主要适用于Web开发领域。二、 漏洞描述PHP多个受影响版本中,phar_dir_read()中的缓冲区管理不善可能导致缓冲区溢出和过度读取。当加载恶意phar文件时,在读取phar目录项时,长度检查不足可能导致堆栈缓冲区溢出,从而可能导致内存损坏或远程代码执...
关于RARLAB WinRAR代码执行漏洞(CVE-2023-40477)的安全预警
关于RARLAB WinRAR代码执行漏洞(CVE-2023-40477)的安全预警一、 基本情况WinRAR 是一款使用广泛、功能强大的压缩文件管理工具。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以创建 RAR 及 ZIP 格式的压缩文件。二、 漏洞描述该漏洞存在于WinRAR恢复卷的处理过程中,由于对用户提供的数据缺乏适当验证,可能导致内存访问超出已分配缓冲区的末尾。可以通过诱导受...
关于锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)的安全预警
关于锐捷网络多个系列产品命令注入漏洞(CVE-2023-38902)的安全预警一、 基本情况锐捷网络(RUIJIE NETWORKS)公司是一家具有交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。二、 漏洞描述锐捷多个系列产品在/usr/sbin/unifyframe-sgi.elf文件中存在命令注入漏洞,经过身份验证的威胁者可向/cgi-bin/luci/api/cmd发送 POST 请求,通过remoteIp字段注入命令,成功利用...