关于Google Chrome Dawn越界写入漏洞(CVE-2024-10487)的安全预警
关于Google Chrome Dawn越界写入漏洞(CVE-2024-10487)的安全预警一、 基本情况Google Chrome是由Google公司开发的一款网页浏览器。Dawn是Chrome浏览器中用于实现WebGPU的一个关键组件,它为开发者提供了强大的图形处理能力和跨平台的兼容性。二、 漏洞描述Google Chrome发布安全更新,修复了Chrome中的一个越界写入漏洞(CVE-2024-10487),该漏洞存在于Chrome Dawn 图形库组件中,可通过诱导受害者访问恶意HTML页面来利用该...
关于CyberPanel远程命令执行漏洞(CVE-2024-51567)的安全预警
关于CyberPanel远程命令执行漏洞(CVE-2024-51567)的安全预警一、 基本情况CyberPanel是一个基于OpenLiteSpeed的Web托管控制面板,它提供了直观的用户界面和简单易用的操作方式,使得用户可以轻松管理自己的网站和服务器。二、 漏洞描述CyberPanel中存在一个远程命令执行漏洞(CVE-2024-51567),该漏洞的CVSS评分为10.0。由于upgrademysqlstatus接口缺乏适当的身份验证检查以及对statusfile参数的输入验证和清理,未经身份验...
关于Microsoft Remote Registry Service特权提升漏洞(CVE-2024-43532)的安全预警
关于Microsoft Remote Registry Service特权提升漏洞(CVE-2024-43532)的安全预警一、 基本情况Microsoft Remote Registry Service(远程注册表服务)是Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。二、 漏洞描述Microsoft Remote Registry Service特权提升漏洞(CVE-2024-43532)的技术细节及PoC在互联网上公开,该漏洞的CVSS评分为8.8。 该漏洞源于Microsoft Remote Registry客户端在SM...
关于Kubernetes Image Builder默认凭证漏洞(CVE-2024-9486)的安全预警
关于Kubernetes Image Builder默认凭证漏洞(CVE-2024-9486)的安全预警一、 基本情况Kubernetes是一个跨主机集群的开源容器调度平台,旨在自动化部署、扩展和管理容器化的应用程序。Kubernetes Image Builder 是一款用于跨多个基础设施提供商构建 Kubernetes 虚拟机(VM)镜像的工具,它支持多种提供者,如Proxmox Provider、Nutanix、OVA和QEMU等,以实现灵活的镜像构建和管理,使得用户能够在不同环境中部署和管理虚拟机镜像...
关于Apache Solr身份验证绕过漏洞(CVE-2024-45216)的安全预警
关于Apache Solr身份验证绕过漏洞(CVE-2024-45216)的安全预警一、 基本情况Apache Solr是一个开源搜索服务器,使用Java语言开发,主要基于HTTP和Apache Lucene实现。二、 漏洞描述Apache Solr发布安全公告,修复了Solr中的一个身份验证绕过漏洞(CVE-2024-45216),官方评级为“严重”。Apache Solr实例使用PKIAuthenticationPlugin(该插件在使用Solr身份验证时默认启用)时存在身份验证绕过漏洞,攻击者可针对任何Solr API ...
关于Fortinet FortiOS格式字符串漏洞(CVE-2024-23113)的安全预警
关于Fortinet FortiOS格式字符串漏洞(CVE-2024-23113)的安全预警一、 基本情况Fortinet(飞塔)公司是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是Fortinet开发的一套专用于FortiGate上的安全操作系统,为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。二、 漏洞描述Fortinet发布安全公告,修复了Fortinet多款产品...
关于Veeam Backup & Replication远程代码执行漏洞(CVE-2024-40711)的安全预警
关于Veeam Backup & Replication远程代码执行漏洞(CVE-2024-40711)的安全预警一、 基本情况Veeam Backup & Replication是一款功能强大的数据备份与恢复软件,它不仅可以保护虚拟化环境,还提供了跨平台的备份支持,为企业提供强大的数据保护功能,包括快速备份、即时恢复、灾难恢复和复制等功能,旨在确保数据的高可用性和业务的持续性。二、 漏洞描述Veeam Backup & Replication中修复了一个反序列化远程代码执行漏洞(CVE-2...
关于Telerik Report Server远程代码执行漏洞(CVE-2024-8015)的安全预警
关于Telerik Report Server远程代码执行漏洞(CVE-2024-8015)的安全预警一、 基本情况Telerik Report Server是一款企业级报表管理工具,提供报表设计、生成、管理和分发功能,支持多种格式输出,简化数据可视化流程。二、 漏洞描述Progress Software发布了一项关键安全公告,揭露Telerik Report Server在2024 Q3版本(10.2.24.924)之前存在一个严重的远程代码执行漏洞(CVE-2024-8015,CVSS评分为9.1)。此漏洞源自不安全的类...