【漏洞通告】OpenSSH Server远程代码执行漏洞

一、漏洞概述漏洞名称OpenSSH Server远程代码执行漏洞漏洞编号CVE-2024-6387公开时间2024-7-1CVSS 3.1分数8.1威胁类型代码执行漏洞等级暂无技术细节状态已公开在野利用状态不明确PoC状态x86已公开EXP状态未公开OpenSSH是SSH（Secure Shell）协议的开源实现，它支持在两个主机之间提供安全的加密通信，广泛用于Linux等系统，通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日，OpenSSH Server中存在的一个远程代...

关于防范Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）和 Rust 命令注入漏洞（CVE-2024-24576）的温馨提示

一、Rust 命令注入漏洞（CVE-2024-24576）2024 年 4 月 11 日，深瞳漏洞实验室监测到一则 Rust 组件存在命令注入漏洞的信息，漏洞编号：CVE-2024-24576，漏洞威胁等级：严重。该漏洞是由于Rust 转义Windows上批处理文件的参数时存在错误，攻击者可利用该漏洞在未经授权的情况下，构造恶意数据执行命令注入攻击，最终获取服务器最高权限。1、目前受影响的 Rust 版本：Rust < 1.77.22、如何检测组件系统版本在 Windows cmd 或 Pow...

关于“Microsoft Outlook 远程代码执行漏洞（CVE-2024-21413）”的紧急通告

Microsoft Outlook 远程代码执行漏洞（CVE-2024-21413）

关于防范VMWARE WORKSTATION与FUSION多个高危漏洞的安全预警

近期，VMware官方发布了虚拟机软件Workstation和Fusion两款产品多个漏洞的安全公告。攻击者可利用这些漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。

关于虚拟机管理软件（VMware ESXi）存在高危漏洞的风险提示

全校各单位：近日，多个安全平台监测发现，以VMware ESXi服务器为目标的大规模勒索软件攻击了多个国家的数千个服务器，造成系统文件被加密后无法使用的事件。该漏洞通过向VMware ESXi软件目标服务器427端口发送恶意构造的数据包，从而触发其OpenSLP服务堆缓冲区溢出，并执行任意代码，受影响的产品版本为7.0、6.7、6.5。请各单位及时排查本单位VMware ESXi使用情况，加强安全监测、及时更新系统和修补漏洞，做好数据备份等安全...