关于Google Chrome V8类型混淆漏洞(CVE-2024-7971)的预警提示
一、漏洞详情Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件。近日,监测到Google发布公告称Google Chrome V8类型混淆漏洞(CVE-2024-7971)存在在野利用,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Google Chrome(Windows/Mac) < 128.0.6613.84/.85Google Chrome(Linux) < 128.0.6613.84三、修复...
关于泛微e-cology产品H2组件远程命令执行漏洞(CNVD-2024-36084)的预警提示
一、漏洞详情e-cology是泛微为中大型组织创建的高效协同办公系统。泛微网络科技股份有限公司e-cology产品H2组件存在远程命令执行漏洞,该漏洞允许通过e-cology-10.01前台获取管理员访问令牌,然后利用JDBC反序列化,攻击者可利用该漏洞实现远程代码执行。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围e-cology <v10.69三、修复建议可参考如下安全公告获得补丁信息:https://www.weaver.com.cn/cs/se...
关于Cisco Smart Software Manager On-Prem密码更改漏洞(CVE-2024-20419)的安全预警
一、 基本情况Cisco Smart Software Manager On Prem(SSM On Prem)是一种智能许可解决方案,使客户能够在其场所管理产品和许可证。Cisco Secure Email Gateway(SEG)是思科公司推出的一种电子邮件安全解决方案,旨在保护企业免受垃圾邮件、恶意软件、网络钓鱼和其他基于电子邮件的威胁的侵害。二、 漏洞描述Cisco发布安全公告,修复了SSM On Prem和SEG中的密码更改漏洞和任意文件写入漏洞,详情如下:CVE-2024-20419:Cisco ...
关于JumpServer文件写入代码执行漏洞(CVE-2024-40629)的安全预警
一、 基本情况JumpServer是一款开源堡垒主机和运维安全审计系统。二、 漏洞描述JumpServer中修复了一个任意文件写入漏洞(CVE-2024-40629),该漏洞的CVSS评分为9.9。JumpServer v3.0.0 - v3.10.11版本中存在任意文件写入漏洞,具有低权限用户帐户的攻击者可利用Ansible playbook写入任意文件,从而导在Celery容器中执行任意代码。由于Celery容器以root权限运行并具有数据库访问权限,因此可能导致窃取主机上的敏感信息、创建具...
关于Apache Kafka UI代码执行漏洞(CVE-2024-32030)的预警提示
一、漏洞详情Kafka UI 是Apache Kafka Management的开源Web UI,旨在简化Apache Kafka集群的管理和监控。近日,监测到Kafka UI中存在代码执行漏洞(CVE-2024-32030)。Kafka UI API允许用户通过指定网络地址和端口来连接到不同的Kafka brokers,并提供了通过连接到其JMX端口来监控Kafka brokers性能的功能,JMX基于RMI协议,因此可能容易受到反序列化攻击,且Kafka-UI 默认未启用身份验证,威胁者可创建一个恶意JMX侦听器为任何...
关于Ollama远程代码执行漏洞(CVE-2024-37032)的预警提示
一、漏洞详情Ollama是一款开源AI模型项目,Ollama旨在简化打包和部署AI模型的过程。近日,监测到官方修复Ollama远程代码执行漏洞(CVE-2024-37032),在没有强制身份验证的Ollama服务器上,攻击者可通过操控服务器接口下载恶意文件,从而导致远程代码执行。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围Ollama < 0.1.34三、修复建议目前官方已有可更新版本,建议受影响用户升级至最新版本:Ollama >= ...
关于VMware vCenter Server堆溢出漏洞(CVE-2024-37079)的安全预警
一、 基本情况vCenter Server是VMware vSphere虚拟化架构的核心管理组件,为ESXI主机和虚拟机提供管理服务,通过vCenter Server可以集中管理多台ESXI主机和虚拟机。二、 漏洞描述由于vCenter Server在DCE/RPC(分布式计算环境/远程过程调用)协议的实施过程中存在多个堆溢出漏洞,具有vCenter Server 网络访问权限的远程威胁者可发送特制网络数据包来触发这些漏洞,成功利用可能导致远程代码执行。此外,vCenter Server中还修复...
关于Windows Wi-Fi驱动程序远程代码执行漏洞(CVE-2024-30078)的安全预警
一、 基本情况Windows Wi-Fi 驱动程序是Windows系统的重要固件之一。二、 漏洞描述Windows Wi-Fi 驱动程序中存在输入验证不当漏洞,未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包,导致在无需用户交互的情况下实现远程代码执行。利用该漏洞需要靠近目标系统来发送和接收无线电传输。三、 影响范围受影响系统及版本平台受影响的微软驱动程序版本Windows 10 Version 180932-bit Systemsx64-ba...