2025-01-25 厉飞雨 阅读(149) 评论(0) 赞(7)

ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344)，该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 "Microsoft Corporation UEFI CA 2011 "第三方证书签署的 UEFI 应用程序中发现的。利用此漏洞可在系统启动期间执行不受信任的代码，允许攻击者部署恶意 UEFI ...

2025-01-25 厉飞雨 阅读(86) 评论(0) 赞(7)

Ivanti 推出了安全更新，以解决影响 Avalanche、应用控制引擎和端点管理器 (EPM) 的若干安全漏洞，其中包括可能导致信息泄露的四个关键漏洞。 所有四个关键安全漏洞（CVSS 评级为 9.8 分（满分 10.0））都源于 EPM，涉及绝对路径遍历实例，允许未经认证的远程攻击者泄漏敏感信息。这些漏洞如下 * CVE-2024-10811 * CVE-2024-1...

2025-01-25 厉飞雨 阅读(140) 评论(0) 赞(7)

在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1，允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。 Rasa 广泛用于开发基于文本和语音的对话式人工智能应用，下载量已超过 2500 万次，已成为机器学习部署的基石。 根据 Rasa 的安全公告，该漏洞同时影响 Rasa Pro 和 Ras...

2025-01-25 厉飞雨 阅读(132) 评论(0) 赞(4)

最近发现的一个安全漏洞（CVE-2024-9042）对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级，CVSS v3.1 得分为 5.9，攻击者可利用节点的 /logs 端点在主机上执行任意命令。 该漏洞存在于 Kubernetes 的 Kubelet 组件中，是 Windows 工作节点的特有漏洞。有能力查询节点 /logs 端...

2025-01-25 厉飞雨 阅读(110) 评论(0) 赞(7)

用于创建机器学习演示和网络应用的流行开源 Python 库 Gradio 最近修补了一个高严重性漏洞。该漏洞被认定为 CVE-2025-23042，CVSS 得分为 9.1，它通过绕过访问控制列表 (ACL) 暴露了敏感文件。 该漏洞源于 Gradio 的文件路径验证逻辑缺乏大小写规范化。根据该公告，"Gradio 针对文件路径的访问控制列表（ACL）可以通过更改受...

2025-01-25 厉飞雨 阅读(92) 评论(0) 赞(4)

微软周二释出了 2025 年 1 月的例行安全更新，修复了多达 161 个安全漏洞，其中包括 3 个正被利用的 0day。三个 0day 的编号分别为 CVE-2025-21333、CVE-2025-21334 以及 CVE-2025-21335，是连续的三个漏洞，都位于 Windows Hyper-V 中，都属于提权漏洞。修复的漏洞中还有危险等级高达 9.8/10 的，其中之...

2025-01-25 厉飞雨 阅读(89) 评论(0) 赞(7)

好久前偶遇一个站点，前前后后大概挖了三个月才基本测试完毕，出了好多漏洞，也有不少高危，现在对部分高危漏洞进行总结分析。 **nday进后台：** 开局一个登录框： ![](http://static.51tbox.com/static/2025-01-23/col/71e68295fc6497a4cfc060b678855da9/ee1dd44716eb4320a2f39...

2025-01-25 厉飞雨 阅读(127) 评论(0) 赞(6)

在 AdForest WordPress 主题中发现了一个严重的安全漏洞 (CVE-2024-12857)，AdForest WordPress 是一款流行的高级分类广告主题，在全球的销售量超过 8,743 个。该漏洞被评为 CVSS 9.8，允许攻击者完全绕过身份验证机制。 该漏洞由 Wordfence 的安全研究员 Chloe Chamberland 发现，影响 AdFo...

2025-01-25 厉飞雨 阅读(91) 评论(0) 赞(7)

**本文探讨了 Murdoc_Botnet 近期的活动，这是一种针对 AVTECH 和华为易受攻击设备的 Mirai 恶意软件变种。Qualys 威胁研究小组于 2024 年 7 月发现了这一正在进行的活动。** Qualys 威胁研究小组发现了一个始于 2024 年 7 月的 Mirai 僵尸网络活动，该活动部署了一个名为 Murdoc_Botnet 的新僵尸网络。这是 M...

2025-01-25 厉飞雨 阅读(112) 评论(0) 赞(7)

继 Windows LDAP 中名为 CVE-2024-49113 又名 LDAPNightmare 的拒绝服务（DoS）漏洞被披露之后，又一个影响微软产品的高危漏洞出现了。最近修补的 Microsoft Outlook 漏洞被跟踪为 CVE-2025-21298，允许攻击者通过特制的电子邮件在 Windows 设备上执行 RCE，从而构成重大的电子邮件安全风险。 **使用 ...