关于Apache Kafka UI代码执行漏洞(CVE-2024-32030)的预警提示
一、漏洞详情Kafka UI 是Apache Kafka Management的开源Web UI,旨在简化Apache Kafka集群的管理和监控。近日,监测到Kafka UI中存在代码执行漏洞(CVE-2024-32030)。Kafka UI API允许用户通过指定网络地址和端口来连接到不同的Kafka brokers,并提供了通过连接到其JMX端口来监控Kafka brokers性能的功能,JMX基于RMI协议,因此可能容易受到反序列化攻击,且Kafka-UI 默认未启用身份验证,威胁者可创建一个恶意JMX侦听器为任何...
关于Ollama远程代码执行漏洞(CVE-2024-37032)的预警提示
一、漏洞详情Ollama是一款开源AI模型项目,Ollama旨在简化打包和部署AI模型的过程。近日,监测到官方修复Ollama远程代码执行漏洞(CVE-2024-37032),在没有强制身份验证的Ollama服务器上,攻击者可通过操控服务器接口下载恶意文件,从而导致远程代码执行。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Ollama < 0.1.34三、修复建议目前官方已有可更新版本,建议受影响用户升级至最新版本:Ollama >= ...
关于VMware vCenter Server堆溢出漏洞(CVE-2024-37079)的安全预警
一、 基本情况vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。二、 漏洞描述由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在多个堆溢出漏洞,具有vCenter Server 网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞,成功利用可能导致远程代码执行。此外,vCenter Server中还修复...
关于Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078)的安全预警
一、 基本情况Windows Wi-Fi 驱动程序是Windows系统的重要固件之一。二、 漏洞描述Windows Wi-Fi 驱动程序中存在输入验证不当漏洞,未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包,导致在无需用户交互的情况下实现远程代码执行。利用该漏洞需要靠近目标系统来发送和接收无线电传输。三、 影响范围受影响系统及版本平台受影响的微软驱动程序版本Windows 10 Version 180932-bit Systemsx64-ba...
关于Apache OFBiz路径遍历代码执行漏洞(CVE-2024-36104)的安全预警
一、漏洞概述漏洞名称 Apache OFBiz路径遍历代码执行漏洞CVE IDCVE-2024-36104漏洞类型路径遍历、RCE发现时间2024-06-03漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难度低用户交互无PoC/EXP已公开在野利用未发现 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。2024年6月3日,启...
关于Check Point Security Gateway文件读取漏洞(CVE-2024-24919)的预警提示
一、漏洞详情Check Point软件技术有限公司是一家全球知名的网络安全解决方案提供商。Check Point Security Gateways 是Check Point Software提供的一系列网络安全解决方案。近日,监测到Check Point Security Gateway存在文件读取漏洞(CVE-2024-24919)。连接到互联网且启用了IPSec VPN、Remote Access VPN或Mobile Access Software Blade的Check Point安全网关容易受到信息泄露漏洞的影响,威胁者可构造恶意请求利用路径遍历...
关于Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的安全预警
关于Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的安全预警一、 基本情况Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告。二、 漏洞描述Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)的技术细节及PoC在互联网上公开,威胁者可组合利用CVE-2024-4358和CVE-2024-1800实现远程代码执行,...
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警一、 基本情况关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的安全预警二、 漏洞描述PHP发布安全更新,修复了PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577),目前该漏洞的细节已公开。PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性,当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)...