网络安全
文章平均质量分 78
sash1mi
这个作者很懒,什么都没留下…
展开
-
CVE-2023-33246 Apache RocketMQ RCE
Apache RocketMQ是一款开源的分布式消息和流处理平台,提供了高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集成以及大数据、实时计算等场景。漏洞的官方描述为当RocketMQ多个组件,包括NameServer、Broker和Controller,都暴露在外网,并且缺乏有效的身份认证机制,那么攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。原创 2023-06-02 11:26:41 · 1203 阅读 · 0 评论 -
CVE-2023-32233 Linux kernel
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。原创 2023-05-16 14:44:44 · 1718 阅读 · 0 评论