关于Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)的安全预警
一、基本情况Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。 二、漏洞描述2023年2月21日公司监测到Apache官方发布了Apache Kafka Connect远程代码执行漏洞风险通告。Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、...
关于Apple WebKit任意代码执行漏洞(CVE-2023-23529)的安全预警
一、 基本情况WebKit是一个开源的浏览器引擎,主要用于Safari,Dashboard,Mail和其他一些Mac OS X程序。WebKit还支持移动设备和手机,包括iPhone和Android手机都是使用WebKit作为浏览器的核心。二、 漏洞描述美创安全实验室监测发现Apple官方发布了Apple WebKit任意代码执行漏洞的风险通告,并表示已发现该漏洞被利用,漏洞编号:CVE-2023-23529,漏洞等级:高危。该漏洞存在于Apple WebKit中,是一个类型混淆漏洞,未经身份认...
关于多款Adobe产品信息泄露漏洞(CVE-2022-28244)的安全预警
一、基本情况Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。二、漏洞描述多款Adobe产品存在信息泄露漏洞,远程攻击者可利用此漏洞获取敏感信息。三、影响范围Adobe Acrobat DC (Continuous) <=22.001.20085Adobe Acrobat Reader DC (Continuous) <=22.001.20085Adobe Acrobat 2020 Classic 2020(Windows & macOS)<=20.005.30314Adobe Acrobat Reader 2020 Classic 2020(Windows & macOS)<...
关于Citrix ADC & Gateway远程代码执行漏洞(CVE-2022-27518)的安全预警
一、基本情况Citrix ADC和Gateway都是美国思杰(Citrix)公司的产品。Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据;Citrix ADC是一个全面的应用程序交付和负载平衡解决方案,用于实现应用程序安全性、整体可见性和可用性。二、漏洞描述12月13日,Citrix发布安全公告,修复了Citrix ADC 和 Citrix Gateway中的一个远程代码执行漏洞(CVE-2022-27518),...
关于Fortinet SSL VPN远程代码执行漏洞(CVE-2022-42475)的安全预警
一、基本情况Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。二、漏洞描述2022年12月13日,360CERT监测发现Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。Fortinet 已经监测到一个在野外利用此漏洞的实例三、影响范围组件影响版本安全版本FortiOS7.2.0~7.2.27.2.3FortiOS7.0.0~7.0.87.0.9FortiOS6.4.0~6.4.106....
关于Google Chrome V8类型混淆漏洞(CVE-2022-4262)的安全预警
一、基本情况Google Chrome是由Google开发的免费网页浏览器,Chrome代码是基于其他开放源代码软件所编写,包括Apple WebKit和Mozilla Firefox,并开发出称为“V8”的高性能JavaScript引擎。二、漏洞描述该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞可导致堆内存破坏,使得攻击者可非法访问数据,利用精心制作的html,可达到恶意代码执行的效果。三、影响范围目前受影响的Google Chrome for Mac/Linux和Google C...
关于Cacti命令注入漏洞(CVE-2022-46169)的安全预警
一、基本情况Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。 二、漏洞描述漏洞类型: 命令注入漏洞等级: 严重影响: 代码执行简述: 该漏洞存在于“remote_agent.php”文件中,攻击者无需身份验证即可访问此文件。攻击者可利用get_nfilter_request_var()函数检索的参数$poller_id,来满足poller_item =POLLER_ACTION_SCRIPT_PHP条件,触发proc_open()函数,从而导致命令执行。漏洞利用成功后,未经...
关于Snapd 本地权限提升漏洞(CVE-2022-3328)的安全预警
一、基本情况Snap是适用于桌面、云和物联网的应用程序包,可自动更新、易于安装、安全、跨平台且无依赖性。它们每天都在数百万个Linux系统上使用,在Ubuntu系统上默认安装,该漏洞主要影响主流的Ubuntu系统。 二、漏洞描述该漏洞存在于snap-confine的must_mkdir_and_open_with_perms()中,是一个条件竞争漏洞,非特权用户可以结合另外两个统称为Leeloo Multipath的漏洞(CVE-2022-41974:multipath授权绕过漏洞 和 CVE-2022-419...
