【漏洞通告】Apache Solr 认证绕过漏洞和Spring Security 静态资源未授权访问漏洞

Apache Solr 认证绕过漏洞(CVE-2024-45216)漏洞分析组件介绍Solr是流行的、速度极快的开源企业搜索平台，它建立在Apache Lucene™之上。Solr被广泛用于企业搜索、网站搜索和其他大规模数据搜索应用，具有高可扩展性，分布式搜索，实时索引等特点。漏洞描述2024年10月30日，深瞳漏洞实验室监测到一则Apache-Solr组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2024-45216，漏洞威胁等级：严重。攻击者可构造恶意请求利用 PKIAut...

【漏洞通告】GitLab EE 权限绕过漏洞和Spring Framework 路径遍历漏洞

【漏洞通告】GitLab EE 权限绕过漏洞和Spring Framework 路径遍历漏洞GitLab EE 权限绕过漏洞(CVE-2024-9164)漏洞描述2024年10月10日，深瞳漏洞实验室监测到一则GitLab组件存在权限绕过漏洞的信息，漏洞编号：CVE-2024-9164，漏洞威胁等级：严重。GitLab EE存在一个高危漏洞，低权限的攻击者可以在任意分支上运行pipelines，导致执行恶意代码和泄露敏感信息。影响范围目前受影响的GitLab版本：12.5 ≤ GitLab EE < 17.2.917.3 ...

【紧急漏洞通告】Redis 缓冲区溢出漏洞 CVE-2024-31449

近日，发现最新漏洞威胁：Redis 缓冲区溢出漏洞 CVE-2024-31449【漏洞描述】经过身份验证的用户可能会使用特制的 Lua 脚本来触发位库中的堆栈缓冲区溢出，这可能会导致远程代码执行。所有带有 Lua 脚本的 Redis 版本都存在该问题。目前受影响的Redis版本：2.6 ≤ Redis < 6.2.167.0.0 ≤ Redis < 7.2.67.4.0 ≤ Redis < 7.4.1官方解决方案：官方已发布最新版本修复该漏洞，建议受影响客户将redis更新到6.2.16、7.2.6或7.4.1及以...

【紧急漏洞通告】Microsoft 管理控制台远程代码执行和Windows MSHTML 平台欺骗漏洞

近日，发现最新漏洞威胁：微软补丁日安全通告【漏洞详情】【Microsoft 管理控制台远程代码执行漏洞 CVE-2024-43572】Microsoft管理控制台（MMC）用于创建、保存和打开管理工具，进而管理Microsoft Windows 操作系统的硬件、软件和网络组件。 其中存在远程执行代码漏洞，攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。【Windows MSHTML 平台欺骗漏...

【漏洞通告】VMware vCenter Server缓冲区溢出漏洞和Ivanti Endpoint Manager 反序列化漏洞

VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812)IVMware vCenter 是一种高级服务器管理软件，它提供了一个集中式平台来控制 vSphere 环境以实现跨混合云的可见性。此次监测到VMware-vCenter组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2024-38812，漏洞威胁等级：严重。vCenter Server中的DCE（Distributed Computing Environment）RPC协议实现中存在缓冲区溢出漏洞。拥有对vCenter Server网络访问权限的恶意攻击者可以...

【漏洞通告】Windows 远程桌面授权服务远程代码执行漏洞

【漏洞详情】    这一漏洞存在于Windows远程桌面许可管理服务（RDL）中，该服务被广泛部署于开启Windows远程桌面（3389端口）的服务器，用于管理远程桌面连接许可。攻击者无需任何前置条件，无需用户交互（零点击），便可直接获取服务器最高权限执行任意操作。 影响范围：    开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。   Windows Server 2000 到 2025 全部受影响。 官方解决方案：    微软官方...

【漏洞通告】OpenSSH Server远程代码执行漏洞

一、漏洞概述漏洞名称OpenSSH Server远程代码执行漏洞漏洞编号CVE-2024-6387公开时间2024-7-1CVSS 3.1分数8.1威胁类型代码执行漏洞等级暂无技术细节状态已公开在野利用状态不明确PoC状态x86已公开EXP状态未公开OpenSSH是SSH（Secure Shell）协议的开源实现，它支持在两个主机之间提供安全的加密通信，广泛用于Linux等系统，通常用于安全远程登录、远程文件传输和其它网络服务。2024年7月1日，OpenSSH Server中存在的一个远程代...

关于防范Palo Alto Networks PAN-OS命令注入漏洞（CVE-2024-3400）和 Rust 命令注入漏洞（CVE-2024-24576）的温馨提示

一、Rust 命令注入漏洞（CVE-2024-24576）2024 年 4 月 11 日，深瞳漏洞实验室监测到一则 Rust 组件存在命令注入漏洞的信息，漏洞编号：CVE-2024-24576，漏洞威胁等级：严重。该漏洞是由于Rust 转义Windows上批处理文件的参数时存在错误，攻击者可利用该漏洞在未经授权的情况下，构造恶意数据执行命令注入攻击，最终获取服务器最高权限。1、目前受影响的 Rust 版本：Rust < 1.77.22、如何检测组件系统版本在 Windows cmd 或 Pow...

关于“Microsoft Outlook 远程代码执行漏洞（CVE-2024-21413）”的紧急通告

Microsoft Outlook 远程代码执行漏洞（CVE-2024-21413）

关于防范VMWARE WORKSTATION与FUSION多个高危漏洞的安全预警

近期，VMware官方发布了虚拟机软件Workstation和Fusion两款产品多个漏洞的安全公告。攻击者可利用这些漏洞实现远程代码执行、信息泄露、权限提升等恶意操作。