2025-01-25 厉飞雨 阅读(131) 评论(0) 赞(7)

SonicWall正在向客户发送电子邮件，敦促他们升级防火墙的SonicOS固件，以修补SSL VPN和SSH管理中的一个身份验证绕过漏洞，该漏洞 "容易被实际利用"。 在一封发送给SonicWall客户并在Reddit上分享的电子邮件中，这家防火墙厂商表示，补丁从昨天开始可用，所有受影响的客户应立即安装，以防止被利用。 "我们发现了一个高（C...

2025-01-25 厉飞雨 阅读(141) 评论(0) 赞(6)

Ivanti 修复了两个影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的漏洞，其中一个漏洞（CVE-2025-0282）已被攻击者作为零日漏洞利用，以控制 Connect Secure VPN 设备。 **关于 CVE-2025-0282 和 CVE-2025-0283** 两者都是基于堆栈的缓冲区溢出问题： CVE-2025...

2025-01-25 厉飞雨 阅读(96) 评论(0) 赞(7)

HPE Aruba Networking 发布安全公告，解决其 501 无线客户端网桥中的多个命令注入漏洞。这些漏洞被追踪为 CVE-2024-54006 和 CVE-2024-54007，可允许通过验证的攻击者在受影响的设备上执行任意命令。 公告称："501 无线客户端网桥的 Web 界面存在多个命令注入漏洞，可能导致经过验证的远程命令执行。成功利用这些漏洞后，攻...

2025-01-25 厉飞雨 阅读(114) 评论(0) 赞(10)

安全研究人员 Mickey Jin 提供了一份详细的技术和概念验证 (PoC) 漏洞利用代码，揭示了 macOS 中的一个关键 TCC（透明度、同意和控制）绕过漏洞 CVE-2024-54527。这个影响 MediaLibraryService XPC 服务的漏洞展示了攻击者如何操纵权限绕过 TCC 保护，从而带来重大安全风险。 该漏洞存在于 XPC 服务 /System/L...

2025-01-25 厉飞雨 阅读(123) 评论(0) 赞(7)

Ivanti Connect Secure (ICS) VPN 设备已成为高级威胁行为者利用新披露的零日漏洞的重点。根据 Mandiant 最近的一份报告，CVE-2025-0282（一个未经验证的基于堆栈的缓冲区溢出）的利用始于 2024 年 12 月中旬。该漏洞一旦被成功利用，将允许未经验证的远程代码执行，从而可能危及整个网络。 Ivanti 于 2025 年 1 月 8...

2025-01-25 厉飞雨 阅读(110) 评论(0) 赞(6)

在 Apache OpenMeetings（一个流行的视频会议和在线协作开源平台）中发现了一个严重的安全漏洞（CVE-2024-54676，CVSS 9.8）。攻击者可利用该漏洞在易受攻击的系统上执行任意代码，从而可能泄露敏感数据并中断服务。 该漏洞源于 OpenMeetings 群集模式中对不信任数据的不安全反序列化。这一问题的产生是由于 OpenMeetings 使用的 ...

2025-01-25 厉飞雨 阅读(179) 评论(0) 赞(7)

DataEase 项目就影响其流行的开源 BI 工具的一个关键漏洞（CVE-2024-56511）发布了紧急公告。 该漏洞在 CVSSv4 评级中被评为 9.3 级，可绕过身份验证机制，在未经授权的情况下访问敏感数据。 DataEase 是一款广泛使用的商业智能工具，可帮助用户轻松分析数据并获得可行的见解。 它的拖放界面、对不同数据源的支持以及无缝图表共享功能使其成为企业优化...

2025-01-25 厉飞雨 阅读(119) 评论(0) 赞(6)

来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152)，该漏洞可能会危及运行基于 Web 的 IDE 框架的服务器。这个路径遍历漏洞的 CVSSv4 得分为 9.4，它使用户面临重大风险，包括未经授权的文件访问、远程代码执行和任意文件上传。 Atheos 是轻量级网络集成开发环境（IDE）Codiad 的一个现代化分叉，并得到了积极维护。该平台...

2025-01-25 厉飞雨 阅读(126) 评论(0) 赞(7)

最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。 macOS 沙盒是一项重要的安全功能，它限制应用程序访问或修改指定区域之外的文件和资源。这一保护措施可以防止恶意软件...

2025-01-25 厉飞雨 阅读(135) 评论(0) 赞(7)

前言 --- 前段时间看到普元 EOS Platform 爆了这个洞，Apache James，Kafka-UI 都爆了这几个洞，所以决定系统来学习一下这个漏洞点。 JMX 基础 ------ ### JMX 前置知识 JMX（Java Management Extensions，即 Java 管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX 可以跨越...