- 博客(2221)
- 收藏
- 关注
RSS订阅转载 关于CrowdStrike 使 Windows 蓝屏死机,你需要知道的都在这里
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一觉醒来,全球IT大宕机,应急服务、航空旅行、银行等各行各业无不受其影响。该宕机事件被指和网络安全公司 CrowdStrike 向客户推送的一次有缺陷的自动安全更新有关。纵观历史,一行代码不断破坏全球计算机系统的事情仅发生过少数几次,包括2003年的 Slammer 蠕虫事件、俄罗斯针对乌克兰的 NotPetya 网络攻击事件、朝鲜的自传播勒索软...
2024-07-20 09:07:50
15
转载 思科严重漏洞可导致黑客在SEG设备上添加 root 用户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了一个严重漏洞,可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。该漏洞的编号是CVE-2024-20401,是位于 SEG 内容扫描和信息过滤特性中的任意文件写漏洞,由一个绝对路径遍历弱点引发,可导致攻击者替换底层操作系统上的任意文件。思科解释称,“当启用文件分析和内容过滤器时,对...
2024-07-19 18:20:11
14
转载 Atlassian 修复Confluence等产品中的多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,软件厂商 Atlassian 发布安全更新,修复了位于 Bamboo、Confluence 和 Jira 产品中的多个高危漏洞。Atlassian 公司紧急呼吁用户注意 Bamboo Data Center 和 Server 更新修复的两个高危漏洞,其中一个影响 UriComponentsBuilder 依赖,可导致未认证攻击者执行服务器...
2024-07-18 21:50:27
14
转载 思科 SSM 本地漏洞可用于修改任意用户的密码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科修复了一个CVSS满分漏洞,可导致攻击者更改易受攻击的 Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) 许可服务器上包括管理员在内的任何用户的密码。该漏洞还影响早于 Release 7.0 的 SSM On-Prem 服务器,即 Cisco Smart Software Man...
2024-07-18 21:50:27
11
转载 攻击者最快在PoC发布22分钟后实施漏洞利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者在实际攻击中利用已有 PoC exp的速度很快,有时在 exp 公开发布22分钟后就实施利用。这是Cloudflare 公司在《2024年应用安全》报告中提到的。该报告覆盖的时间范围为2023年5月至2024年3月,提出了新型威胁趋势。Cloudflare 目前每秒平均处理5700万个 HTTP 请求,仍然看到已披露CVE漏洞的增强扫描...
2024-07-17 18:05:18
27
转载 恶意npm包利用镜像文件隐藏后门代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码,执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-multipart-cope 和 legacyaws-s3-object-multipart-copy 的下载量分别为190次和48次。在本文写作时它们已被 npm 安全团队拿下。软件供应链安全公司 Ph...
2024-07-17 18:05:18
12
转载 GitLab 又爆新的CI/CD管道接管漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在不到一个月的时间里,GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-6385。GitLab CI/CD 管道本质上是在软件开发生命周期中自动化构建、测试和部署的步骤。正如 GitLab 描述的那样,“在最基本的级别,管道将代码从点A移动到点B。管道越快越有效,则任务就完...
2024-07-15 17:44:35
42
转载 Exim 严重漏洞绕过150万台邮件服务器上的安全过滤器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Censys 公司提醒称,超过150万台 Exim 邮件传输代理 (MTA) 实例未修复一个严重漏洞,导致攻击者可绕过安全过滤器。该漏洞是CVE-2024-39929,由 Exim 开发人员在上周三修复,影响 Exim 4.97.1及以下版本。该漏洞是因为对多行 RFC2231标头文件名的解析错误导致的,可使远程攻击者通过规避 $mime_fil...
2024-07-15 17:44:35
24
转载 Netgear 提醒用户修复认证绕过和XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Netgear 公司提醒客户将设备更新至最新固件,修复多个 WiFi 6 路由器机型中的存储型跨站脚本 (XSS) 和认证绕过漏洞。该存储型XSS漏洞(已在固件版本1.0.0.72中修复,PSV-2023-0122)影响 XR1000 Nighthawk 游戏路由器。虽然该该公司并未披露该漏洞的任何详情,但成功利用该漏洞可导致攻击者劫持用户会话,...
2024-07-15 17:44:35
15
转载 谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌宣布将通过漏洞奖励计划 (VRP) 报送的系统和应用奖励提升至原来的5倍,最高赏金达151515美元。谷歌表示,“随着我们的系统变得越来越安全,我们知道找到漏洞所花费的时间也越来越长,因此我们很高兴宣布将漏洞奖励提升至5倍。”最高赏金由“最敏感产品中的RCE漏洞所获得101010美元,加上质量出色的漏洞报告的1.5倍组成”。只有从协调世界时 ...
2024-07-12 18:32:10
140
转载 NuGet供应链攻击中出现60个新恶意包
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者们正在向 NuGet 程序包管理器发布新一轮恶意包,延续2023年8月开始的攻击活动,同时提升了躲避检测的隐蔽性。ReversingLabs 公司表示,这些新的恶意包大概有60个,涉及290多个版本,展示出相比之前更加优化的方式。安全研究员 Karlo Zanki 表示,攻击者从使用 NuGet 的 MSBuild 集成跳转到“使用插入...
2024-07-12 18:32:10
135
转载 VMware 修复Aria Automation 中严重的SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,VMware 修复了位于 Aria Automation 产品中的一个高危SQL注入漏洞,并提醒称认证的恶意用户可利用该漏洞操控数据库。该漏洞的编号是CVE-2024-22280,攻击者通过特殊构造的SQL查询可在数据库中越权读写。该漏洞的CVSS评分为8.5。受影响产品包括 VMware Aria Automation 8.x 和 VM...
2024-07-11 17:21:51
21
转载 NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞,证明了在生产发布前捕获这类漏洞的难度所在。SkillTree 是通过游戏元素如积分和成就等,实现学习目标的在线教育平台。该平台由NSA自研设计并于2020年在 GitHub 平台发布。该平台的目标是“提升用户与自研的复杂应用的交...
2024-07-11 17:21:51
28
转载 微软7月补丁星期二修复142个漏洞,含4个0day
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。这些漏洞的类别如下:26个提权漏洞24个安全特性绕过漏洞59个远程代码执行漏洞9个信息泄露漏洞17个拒绝服务漏洞7个欺骗漏洞014个0day漏洞本月补丁星期二修复了2个已遭利用的漏洞和2个公开披露的0day漏...
2024-07-10 17:40:25
68
转载 OpenSSH 易受RCE新漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。CVE-2024-6409(CVSS评分7.0)与CVE-2024-6387(即RegreSSHion)不同,与信号处理中因一个竞争条件在privsep子进程中的代码执行有关,仅影响 Red Hat Enterprise Li...
2024-07-10 17:40:25
197
转载 1.4GB的NSA机密数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!作者:Kaaviya Ragupathy编译:代码卫士Cyber Press 公司的研究人员称,网络犯罪分子泄露了美国国家安全局 (NSA) 的1.4GB 数据。该数据包括敏感和机密信息,出现在某著名的数据泄露论坛上。据称,被泄露的数据包含敏感信息,包括内部通信、机密数据以及NSA员工的个人数据等。研究人员在调查过程中发现被称为 “rFDY.txt” 的被泄露...
2024-07-09 17:41:13
73
转载 Ghostscript库中的RCE漏洞已遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士广泛用于 Linux 系统上的文档转换工具集Ghostscript中存在一个远程代码执行漏洞,目前已遭利用。Ghostscript 预装在很多Linux发行版本中,且用于多种文档转换软件中如 ImageMagick、LibreOffice、GIMP、Inkscape、Scribus和CUPS 打印系统中。该漏洞编号为CVE-2024-29510,...
2024-07-09 17:41:13
92
转载 Apache 修复 Apache HTTP Server 中的源代码泄露漏洞
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士Apache 软件基金会修复了Apache HTTP Server 中的多个漏洞,其中包括拒绝服务 (DoS)、远程代码执行和越权访问等问题。其中一个漏洞是严重的源代码披露漏洞,编号为CVE-2024-39884。安全公告提到,“Apache HTTP Server 2.4.60内核中的回归忽视了句柄的基...
2024-07-08 17:07:16
142
转载 Shopify否认被黑,称被盗数据与第三方app有关
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在威胁行动者开始出售声称盗自电商平台 Shopify 网络中的数据后,Shopify 否认被入侵。Shopify 公司表示,“Shopify 系统并未经历安全事件。所报告的数据丢失由一款第三方 app 引发。该app的开发人员计划通知受影响客户。”名为 “888” 的威胁行动者在本周早些时候开始出售声称在2024年盗自Shopify 的数据。这名...
2024-07-08 17:07:16
242
转载 微软发现罗克韦尔自动化 PanelView Plus 中存在两个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软披露了位于罗克韦尔自动化 (Rockwell Automation) PanelView Plus 中的两个漏洞,可被远程未认证攻击者用于执行任意代码并处罚拒绝服务条件。安全研究员 Yuval Gordon 表示,“位于 PanelView Plus 中的远程代码执行漏洞牵涉两个自定义类,可被滥用于上传并将恶意DLL加载到设备。该DoS 漏洞...
2024-07-05 17:50:59
51
转载 软件生产力工具遭劫持,分发恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士6月份,印度软件公司 Conceptworld 被指其主打软件产品中封装了用于分发信息窃取的恶意软件。该公司出售三款自动化逻辑软件工具:Notezilla,一款便利贴app;RecentX,一款用于存储最近使用的文件、文件夹、应用和剪贴板数据的工具;以及Copywhiz,用于复制、组织和备份文件的app。几周前,Rapid7公司的研究人员发现,与...
2024-07-05 17:50:59
296
转载 韩国 ERP 厂商服务被黑,用于传播 Xctdoor 恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AhnLab 安全情报中心 (ASEC) 提到,一个未具名的韩国企业资源规划 (ERP) 厂商的产品更新服务器遭攻陷,用于传播基于 Go 的后门 “Xctdoor”。ASEC 在2024年5月发现了该攻击,但并未将其归咎于已知的威胁行动者或组织,但表示所用战术与臭名昭著的 Lazarus Group 的子集群 Andariel 之间存在重合之处。...
2024-07-04 18:03:56
297
转载 以色列实体遭 Donut 和 Sliver 框架利用攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了攻击活动,专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司HarfangLab在上周发布的报告中提到,它“利用特定目标的基础设施和自定义 WordPress 作为 payload 交付机制,但影响不相关垂直行业的多种实体,并依赖于著名的开源恶意软件。”该公司正在追踪同一...
2024-07-04 18:03:56
278
转载 Intel CPU 新漏洞“Indirector”可用于暴露敏感信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英特尔 (Intel) 公司的现代CPU,包括 Raptor Lake 和 Alder Lake,被指易受新的侧信道攻击,可用于泄露处理器中的敏感信息。安全研究员 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 将该攻击命名为 “Indirector”,它利用“间接分支预测器 (IBP)”和“分支目标缓冲区 (B...
2024-07-03 17:42:15
78
转载 Splunk 修复企业产品中的多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第1个漏洞是CVE-2024-36985,可被低权限用户通过可能引用 “splunk_archiver” 应用的查询利用。该漏洞影响 Splunk En...
2024-07-03 17:42:15
100
转载 CocoaPods 严重漏洞导致 iOS 和 macOS 应用易受供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Swift 和 Objective-C 的 Cocoa 项目的依赖管理器 CocoaPods 中存在三个漏洞,可用于发动软件供应链攻击,导致下游客户面临严重风险。以色列E.V.A Information Security公司的安全研究员 Reef Spektor 和 Eran Vaknin 在一份报告中提到,这些漏洞可导致“任何恶意人员获得数千个...
2024-07-02 17:27:45
63
转载 谷歌推出新的KVM漏洞奖励计划,最高赏金25万美元
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌宣布推出基于Kernel 的虚拟机 (KVM) 管理程序漏洞奖励计划 kvmCTF,目的是助理找到和解决 KVM 管理程序中的漏洞,最高赏金25万美元。kvmCTF 计划类似于CTF活动。参与者需要能够在规定时间内访问托管在实验环境中的 guest VM,并尝试执行 guest-to-host 攻击。谷歌希望该项目有助于找到虚拟机逃逸、任意代...
2024-07-02 17:27:45
190
转载 堪比 Log4Shell:数百万台 OpenSSH 服务器易受 regreSSHion 远程攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士数百台 OpenSSH 服务器可能受一个新漏洞 CVE-2024-6387 影响,可被用于实现未认证的远程代码执行 (RCE) 后果。CVE-2024-6387也被命名为 “regreSSHion”,由网络安全公司 Qualys 发现,严重程度堪比2021年出现的漏洞 Log4Shell。研究人员发现,该OpenSSH 服务器进程 “sshd” ...
2024-07-02 17:27:45
47
转载 Juniper 紧急修复严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 公司发布紧急更新,修复了Session Smart Router (SSR)、Session Smart Conductor 和 WAN Assurance Router 产品中的一个严重漏洞 (CVE-2024-2973),可导致认证绕过后果。攻击者可利用该漏洞完全控制设备。漏洞描述提到,“Juniper Ne...
2024-07-01 17:47:20
109
转载 存疑 CVE 漏洞带来无谓压力 热门开源项目开发者归档 GitHub 仓库
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门开源项目 “ip”最近归档 GitHub 仓库,换句话说,其开发人员将其设为“只读”。该项目的开发者 Fedor Indutny 因针对该项目的一个CVE漏洞,在互联网引发热议。遗憾的是,Indutny的案例并非孤例。近来,开源开发人员收到的未经确认的针对他们项目的可探讨的,或者在某些情况下完全是恶意的CVE报告数量在增多。这种报告可引发项目...
2024-07-01 17:47:20
49
转载 TeamViewer内网IT系统疑遭APT组织攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周四,TeamViewer 披露称在6月26日从内网IT环境中检测到“异常”。TeamViewer 公司发布声明称,“我们立即激活了响应团队和程序,和全球著名网络安全专家启动调查并执行了必要的修复措施。”该公司还表示企业IT环境完全从产品环境中隔离,目前尚未有证据表明客户数据受影响。TeamViewr 公司并未透露其它详情如幕后黑手的身份以及攻...
2024-06-28 17:52:46
58
转载 GitLab 严重漏洞导致攻击者以任意用户身份运行管道
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
2024-06-28 17:52:46
153
转载 CISA:多数重要的开源项目未使用内存安全代码
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚信号局 (ASD) 和澳大利亚网络安全中心 (ACSC) 以及加拿大网络安全中心 (CCCS) 联合签名,是对2023年12月发布的《内存安全路线图案例》的跟进研究,旨在提醒人们意识到内存安全代码的...
2024-06-27 17:40:38
85
转载 苹果修复可导致窃听的 AirPods 蓝牙漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果为 AirPods 发布固件更新,修复了其中的认证漏洞 (CVE-2024-27867)。该漏洞可导致恶意人员以越权方式获得对耳机的访问权限。该漏洞影响 AirPods(第2代及后续版本)、AirPods Pro(所有机型)、AirPods Max、Powerbeats Pro 和 Beats FitPro。苹果公司在周二发布的安全公告中提到...
2024-06-27 17:40:38
257
转载 WordPress 插件被安后门,用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本,在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团队在昨天发现,不过恶意注入似乎在上周末即6月21日和22日之间就发生了。发现该活动后,Wordfence 立即通知插件开发人员,后者在昨天为多数产品发布了补丁。如...
2024-06-26 17:35:16
53
转载 软件提供商CDK Global遭攻击,北美汽车经销商被迫用纸笔交易
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士位于北美的汽车经销商们仍在于始于上周的大面积破坏作斗争,原因是向美国和加拿大数千家汽车经销商提供软件的公司 CDK Global 在上周三遭级联网络攻击,经销商运营受影响。对于潜在的汽车买家而言,这意味着交易延迟或者汽车订单需要手写。虽然目前尚未看到攻击立即结束的迹象,但CDK表示恢复流程将需要“数天时间”完成。本周一,市值40亿美元的汽车零售商...
2024-06-26 17:35:16
49
转载 MOVEit Transfer 软件中存在高危的认证不当漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Progress Software 公司的MOVEit Transfer 软件中存在一个高危漏洞 (CVE-2024-5806),可导致攻击者绕过该平台的认证机制。就在被披露的数小时后,该漏洞已遭利用。MOVEit Transfer 是一款可使用户在大规模企业中进行文件分享和协同的应用程序;去年曾被 CI0p 勒索团伙利用,导致至少160名受害者...
2024-06-26 17:35:16
88
转载 维基解密创始人阿桑奇将与美国签订认罪协议 获释将返澳大利亚
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士维基解密创始人朱利安·阿桑奇同意签署一份认罪协议,即只认罪由美国提起的非法获取并披露国防机密信息的一项密谋罪后已从英国监狱获释。美国此前提起18项罪状。过去五年,阿桑奇都在英国与被引渡至美国面临通过维基解密公开泄露多种政府机密文件而抗争。而如今,只要在本周出现在美国一家联邦法庭达成认罪协议,则可以自由人的身份返回其祖国澳大利亚。本周一,维基解密网...
2024-06-25 17:25:51
255
转载 Ollama AI 基础设施工具中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日披露,并已在5月7日发布的版本0.1.34中修复。Ollama 是用于在Windows、Linux 和 macO...
2024-06-25 17:25:51
132
转载 CISA 的CSA工具遭攻陷 化工厂敏感数据或被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 披露称其化学安全评估工具 (CSAT) 遭恶意攻陷,并提醒称化工厂的敏感数据或被提取。攻击者利用 Ivanti Connect Secure 设备中的一个0day漏洞,在2024年1月23至26日期间渗透CSAT。该事件发生前不久,Ivanti Connect Secure 和 Ivanti Polic...
2024-06-24 17:46:34
50
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人