安识科技
安全脉搏

190

文章

135

积分

0

收藏

0

关注

22

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2023-10-13
漏洞

【漏洞预警】libcue内存损坏漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。对此,安识科…

2023-9-8
资讯

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞(CVE-2023-41180)。对此,安识科技建议广大用户及时升级…

2023-8-31
资讯

【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评…

2023-8-23
资讯

【漏洞预警】RARLAB WinRAR代码执行漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞(CVE-2023-40477),该漏洞的CVSS评分为7.8。对此,安识科技建议广大用户及…

2023-8-17
资讯

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞,这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此,安识科技建议广…

2023-8-10
资讯

【漏洞预警】通达OA SQL注入漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞(CVE-2023-4165和CVE-2023-4166),CVSSv3评分均为5.5,目前这些漏洞的PoC已…

2023-8-4
资讯

【漏洞预警】Apache NiFi 代码注入漏洞漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到一则Apache NiFi组件存在代码注入漏洞的信息,漏洞编号:CVE-2023-36542,漏洞威胁等级:中危。该漏洞是由于Apache …

2023-7-27
资讯

【漏洞预警】VMware信息泄露漏洞 

1. 通告信息近日,安识科技A-Team团队监测到VMware Tanzu Application Service for VMs (TAS for VMs)和Isolation Segme…

2023-7-19
资讯

【漏洞预警】Linux Kernel 权限提升漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8…

2023-7-13
资讯

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息,漏洞编号:CVE-2023-20864,漏洞威胁等…

2023-7-4
资讯

【漏洞预警】Parse Server远程代码执行漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户…

2023-6-29
资讯

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告 

1. 通告信息近日,安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息,漏洞编号:CVE-2023-3128,漏洞威胁等级:高危。该漏洞是由于Grafana和Az…

2023-6-19
资讯

【漏洞预警】Google Chrome V8类型混淆漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Google发布安全公告,修复了Chrome中的一个类型混淆漏洞(CVE-2023-3216),该漏洞存在于Chrome V8 JavaSc…

2023-6-9
漏洞

【漏洞预警】VMware Aria Operations for Networks命令注入漏洞 

1. 通告信息近日,安识科技A-Team团队监测到VMware发布安全公告,修复了Aria Operations Networks 6.x中的一个命令注入漏洞(CVE-2023-20887)…

2023-6-1
漏洞

【漏洞预警】WordPress Gravity Forms PHP对象注入漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Gravity Forms 插件中被披露存在PHP 对象注入漏洞(CVE-2023-28782),目前该漏洞的细节已经公开披露。对此,安识科…