记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

 0x01   漏洞简述2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开,漏洞编号为CVE-2022-21445,漏洞等级:严重,漏洞评分:9.8。Oracle ADF Faces 是一组超过 150 个支持 Ajax 的 JavaServer Faces (JSF) 组件以及一个完整的框架,可让用户为 Java EE 应用程序构建更丰富的 Web 用户界面。对此,360CERT建议广大用户及时将Oracle JDeveloper ADF Faces升级到最新版本。
发布时间:2022-06-27 17:32 | 阅读:1684 | 评论:0 | 标签:漏洞 CVE 远程 执行 远程代码执行

ABB工业机器人-上位机远程保存EIO配置文件

1.EIO 是机器人的外部IO配置文件2.可以通过Robotstudio保存,或者通过示教器保存3.也可以通过上位机直接保存4.上位机先连接上控制器5.需要在代码最上方?
发布时间:2022-06-27 16:28 | 阅读:2052 | 评论:0 | 标签:远程 工业 配置

CVE-2022-22974 iSpy .NET 视频监控软件存在认证绕过&远程命令执行漏洞

#漏洞分析 129 个 #ISpy 1 个 #CVE-2022-29774 1 个 #CVE-2022-29775 1 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息iSp
发布时间:2022-06-26 10:55 | 阅读:13681 | 评论:0 | 标签:漏洞 CVE 远程 执行 认证

QNAP发出警告,关键PHP漏洞可导致远程代码执行

Security Affairs 网站披露,中国台湾著名厂商 QNAP 正在解决一个关键的PHP 漏洞,该漏洞追踪为 CVE-2019-11043(CVSS评分9.8分,满分10分),可被用来实现远程代码执行。安全研究人员发现在 FPM 设置的某些配置中,有可能会触发与为 FCGI 协议数据保留的内存空间相关的缓冲区溢出,从而可能导致远程代码执行。漏洞影响版本甚多从 QNAP 发布的公告中来看,漏洞主要影响了配置不当 nginx 的 PHP 版本 7.1.x 以下7.1.33,7.2.x 以下7.2.24,和 7.3.x 以下 7.3.11。
发布时间:2022-06-24 17:33 | 阅读:8479 | 评论:0 | 标签:漏洞 PHP 远程 执行 远程代码执行

Splunk Enterprise远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Enterprise部署服务器9.0之前的版本存在远程代码执行漏洞,允许客户端将转发器捆绑包通过该服务器部署到其他部署客户端。控制了通用转发器端点的攻击者可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。
发布时间:2022-06-23 02:17 | 阅读:19033 | 评论:0 | 标签:漏洞 远程 执行 安全 远程代码执行

Cisco Small Business远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告,Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞,由于对用户请求的 HTTP 数据包输入验证不足,此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。利用此漏洞需要访问 Web 管理界面,如果目标设备开启远程管理功能,则未经身份验证的远程攻击者可在受影响的设备上以 root 权限执行任意代码,否则攻击者需要通过某些手段接入本地 LAN 网络才可以利用此漏洞。
发布时间:2022-06-18 21:51 | 阅读:25855 | 评论:0 | 标签:漏洞 远程 执行 安全 远程代码执行

【漏洞情报】Confluence OGNL表达式注入远程命令执行漏洞(CVE-2022-26134) — vulsee.com

0x01  漏洞介绍 Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。通过某空间搜索引擎,可以得知,在互联网测,Confluence即有数十万个ip资产,使用面巨大。 近日,锋刃科技从互联网监测到Confluence OGNL表达式注入远程命令执行漏洞。远程攻击者在无需任何授权的情况下,可以在远程通过注入OGNL表达式实现远程命令执行,从而接管服务器。漏洞评分为10分,漏洞等级为严重。
发布时间:2022-06-17 01:01 | 阅读:22718 | 评论:0 | 标签:业界快讯 Atlassian center Confluence CVE CVE-2022-26134 data inf

Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告

发表于 收录于合集 以下文章来源于知道创宇 ,作者知道创宇 知道创宇 . 知道创宇是一家立足攻防一线,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务的网络安全公司。未来,知道创宇将致力于为客户提供安全网络。 漏洞概述Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,可以用于企业团队共享信息、文档协作、集体讨论,信息推送。
发布时间:2022-06-16 21:40 | 阅读:20981 | 评论:0 | 标签:漏洞 CVE 远程 执行 远程代码执行

最新漏洞引热议,黑客可远程窃取密钥,英特尔、AMD 均受影响

x86 CPU,危!一项最新安全研究表明:在一种名为 Hertzbleed 的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是 AMD CPU,都不能幸免。影响范围大概是这样的。英特尔:全部。AMD:研究来自德州大学奥斯汀分校和伊利诺伊大学香槟分校等研究机构,相关论文一经发出便引发热议。具体怎么一回事,我们一起仔细研究研究。针对 DVFS 的攻击在密码学中,功耗分析是一种早已有之的侧信道攻击方式。举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现,攻击手段较为有限。
发布时间:2022-06-16 06:12 | 阅读:18216 | 评论:0 | 标签:漏洞 黑客 远程

CISA 公布新漏洞,可以远程解锁任意门锁

专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。 安全公司 Trellix 的研究人员在 HID Mercury Access Controller 中发现了一些严重漏洞,攻击者可以利用这些漏洞远程解锁门。 这些缺陷影响了 LenelS2 制造的产品,LenelS2 是 HVAC 巨头 Carrier 旗下的高级物理安全解决方案(即访问控制、视频监控和移动认证)提供商。 Trellix 威胁实验室的研究人员在Hardwear.io 安全培训和会议期间披露了这些漏洞, 他们分析了用于授予对特权设施的物理访问权限的工业控制系统 (ICS)。
发布时间:2022-06-14 18:53 | 阅读:13241 | 评论:0 | 标签:漏洞 HID Mercury 远程

黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行

趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。在 4 月份披露和修补后,该漏洞被评为9.8级,并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用,并且可以在设备未打补丁的情况下攻击网络。WSO2产品的漏洞于4月18日被一位名为Orange Tsai的用户披露,并随后给出了相应的CVE ID,并进行了修补。
发布时间:2022-06-14 13:58 | 阅读:26259 | 评论:0 | 标签:漏洞 黑客 远程 执行 远程代码执行

CISA公布新漏洞,可以远程解锁任意门锁

发表于 收录于合集 专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。安全公司 Trellix 的研究人员在 HID Mercury Access Controller 中发现了一些严重漏洞,攻击者可以利用这些漏洞远程解锁门。 这些缺陷影响了 LenelS2 制造的产品,LenelS2 是 HVAC 巨头 Carrier 旗下的高级物理安全解决方案(即访问控制、视频监控和移动认证)提供商。
发布时间:2022-06-14 13:02 | 阅读:20788 | 评论:0 | 标签:漏洞 远程

PHP多个远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到 PHP 官方发布了多个远程代码执行漏洞,包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626),由于PHP未检查复制的数据长度和缓冲区长度,导致堆溢出,可能导致远程代码执行,基于php的数据库管理软件可能受此漏洞影响,如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-31625),由于PHP存在未初始化数组,释放该数组时可能导致远程代码执行。目前上述两个漏洞细节及PoC已在互联网公开。鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。
发布时间:2022-06-11 03:13 | 阅读:76125 | 评论:0 | 标签:漏洞 PHP 远程 执行 安全 远程代码执行

CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(一)

作者:且听安全原文链接:https://mp.weixin.qq.com/s/6q9fbggpkhd4PtwnghvZgg漏洞概述2021年9月8日,微软发布安全通告,披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。
发布时间:2022-06-09 19:17 | 阅读:21043 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析

CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(二)

作者:且听安全原文链接:https://mp.weixin.qq.com/s/q0lbegDjLViLI48N6RjGVw接上文:第一部分:样本分析CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)分析完网上流传的样本后,我准备尝试替换cab文件中的文件后复现漏洞。安装的office软件版本:Microsoft Word 2016 (16.0.4266.1003):Windows的版本:Windows10 1909 (build 18363.1734)。
发布时间:2022-06-09 19:17 | 阅读:23799 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析

CVE-2021-40444-Microsoft MSHTML 远程命令执行漏洞分析(三)

作者:且听安全原文链接:https://mp.weixin.qq.com/s/hHlscdLIvO0BY173ksq8vA接上文:第一部分:样本分析CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(一)第二部分:漏洞复现CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析(二)本系列第三篇主要对漏洞成因和原理做个分析。漏洞成因分析可以说即是技术活又是体力活,整个分析过程会比较冗长,这里我们不会像其他分析文章那样直接给出结论(让人摸不着头脑),而是会按照我的分析思路一步一步往前走,那么下面开始。
发布时间:2022-06-09 19:17 | 阅读:21939 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析

新兴僵尸网络借远程办公崛起,互联网和直播行业需警惕!

发表于 收录于合集 #安全报告 60 个 #僵尸网络 6 个 1前言微步在线研究响应中心的安全研究人员通过持续对互联网上的僵尸网络的跟进,发现了 Keksec 团伙的最新活动。Keksec 是近些年来一个活跃的黑客组织,因构建 Necro、Freakout 、IRCBot 等僵尸网络而闻名。该组织主要通过销售黑客软件以及销售 DDoS 资源的方式获利,倾向于使用 Mirai 或 Gafgyt 架构来构建恶意代码,同时会对感染机器宣示自己的主权,对于拿下的受害机器会立马显示该机器已被 KekSec 组织感染。
发布时间:2022-06-08 18:35 | 阅读:24886 | 评论:0 | 标签:僵尸网络 远程 网络

CVE-2022-30190:Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞利用分析

发表于 收录于合集 #漏洞分析 1个 综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早在4月12日就已经被相关安全人员通过VT发现并提交给微软,其利用上和去年的CVE-2021-40444有很多相似之处,通过OLE的方式远程拉取一个恶意HTML,该HTML中通过msdt协议绕过了Office自带的保护视图。
发布时间:2022-06-08 12:53 | 阅读:43183 | 评论:0 | 标签:漏洞 CVE windows 远程 执行 分析 远程代码执行

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

综述近期,安全社区通过VirusTotal发现一个通过Office远程加载特性访问HTML页面进而利用ms-msdt协议在Word文档中执行恶意PowerShell的0day漏洞利用文档。其实该漏洞早在4月12日就已经被相关安全人员通过VT发现并提交给微软,其利用上和去年的CVE-2021-40444有很多相似之处,通过OLE的方式远程拉取一个恶意HTML,该HTML中通过msdt协议绕过了Office自带的保护视图。后续通过分析发现微软实际上之前已经尝试修复该问题,但是依旧存在rtf文件格式的绕过,最后通过msdt协议中的一处powershell注入导致最终的代码执行。
发布时间:2022-06-07 03:14 | 阅读:24585 | 评论:0 | 标签:漏洞 CVE windows 远程 执行 分析 微软 远程代码执行

CVE-2022-30190 (MSDT) 远程代码执行漏洞分析

 漏洞背景2022年5月27日,一位名为 nao_sec 的安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word 文档。该文档使用 Microsoft Word 远程模板功能链接恶意 HTML 文件,Winword.exe 程序处理该恶意 HTML 文件中的 js 代码时发现其中使用”ms-msdt”协议的 URL, 随即启动 msdt.exe 程序(Microsoft Support Diagnostics Tool)处理该 URL,导致内嵌在 URL 中的 powershell 命令得到执行。
发布时间:2022-06-06 16:31 | 阅读:175813 | 评论:0 | 标签:漏洞 CVE 远程 执行 分析 远程代码执行

新的 Windows 搜索零日漏洞可被远程托管恶意软件利用

安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序“search-ms”可以使用应用程序和 HTML 链接在设备上进行自定义搜索,因此利用此漏洞是可能的。尽管该协议旨在促进使用本地设备索引的 Windows 搜索,但黑客可以强制操作系统在远程主机上执行文件共享查询。 不仅如此,威胁参与者还可以利用此漏洞为搜索窗口使用自定义标题。
发布时间:2022-06-06 15:49 | 阅读:19486 | 评论:0 | 标签:恶意软件 漏洞 Windows 零日漏洞 windows 远程

Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)通告

阅读:51一、漏洞概述近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。
发布时间:2022-06-06 14:05 | 阅读:18124 | 评论:0 | 标签:威胁通告 Atlassian 安全漏洞 漏洞 CVE 远程 执行 远程代码执行

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞,CVE编号CVE-2022-30287,攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后完全控制Horde实例。未认证的Horde实例用户在服务器上执行任意代码。截止目前,没有官方补丁发布。漏洞分析Horde地址簿配置Horde Webmail 允许用户对联系人进行管理。通过web接口,用户可以添加、删除和检索联系人。管理员可以配置联系人保存的位置,创建多个地址簿,每个有一个不同的后端服务器和协议。
发布时间:2022-06-06 13:48 | 阅读:19952 | 评论:0 | 标签:漏洞 AI 远程 执行 远程代码执行

攻防最前线:使用电磁信号来远程控制触摸屏

研究人员阐述了他们所谓的“第一次针对电容式触摸屏的主动非接触式攻击”。一组来自浙江大学和达姆施塔特工业大学的学者在一篇新发表的研究论文中提出:GhostTouch,一种新型的攻击。在无需物理接触的情况下,使用电磁干扰(EMI)将假的触摸指令注入到触摸屏。其核心理念是利用电磁信息来执行基本的触摸操作,例如在触摸屏的目标位置进行点击和滑动,其目的是进行远程操作并控制底层设备。这种攻击的攻击范围可达40毫米,它是基于电容式触摸屏对EMI很敏感这一特征,将电磁信号注入到触摸屏内置的的透明电极中,从而记录为触摸事件。实验装置中包含一个静电枪发出的强脉冲信号。
发布时间:2022-06-06 03:13 | 阅读:26839 | 评论:0 | 标签:远程 攻防

[更新1.0] CVE-2022-30190:Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞通告

 0x01   漏洞简述2022年06月01日,360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic Tool(MSDT)的风险通告,漏洞编号为CVE-2022-30190,漏洞等级:高危,漏洞评分:7.8。目前,该漏洞的漏洞细节与POC均已公开,已发现在野利用。目前,该漏洞暂无官方补丁。对此,360CERT建议广大用户参考临时修补方案和官方手册进行修补。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-06-02 10:50 | 阅读:31070 | 评论:0 | 标签:漏洞 CVE windows 远程 执行 远程代码执行

CVE-2022-30190:Microsoft Windows 支持诊断工具(MSDT)远程代码执行漏洞通告

 0x01   漏洞简述2022年06月01日,360CERT监测发现微软官方发布了Microsoft Windows Support Diagnostic Tool(MSDT)的风险通告,漏洞编号为CVE-2022-30190,漏洞等级:高危,漏洞评分:7.8。目前,该漏洞的漏洞细节与POC均已公开,已发现在野利用。目前,该漏洞暂无官方补丁。对此,360CERT建议广大用户参考临时修补方案和官方手册进行修补。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-06-01 19:22 | 阅读:33165 | 评论:0 | 标签:漏洞 CVE windows 远程 执行 远程代码执行

数百万美元乌克兰拖拉机被远程“变砖”

俄罗斯试图破解乌克兰拖拉机的远程保护机制,一旦成功规模化,这类“手段”很可能会破坏农业关键基础设施中的重要组成部分;现代农业设备早已不是老式模拟设备,而是配备了大量传感器和数字技术,可以持续生成大量农业数据的数字连接智能设备;有农业专家认为,黑客给农业生产体系造成重大损害的唯一方式,就是入侵大型农机设备制造商。前情回顾农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响勒索软件盯上秋收季!美国又一家农业合作社系统遭攻击离线安全内参5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻:有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。
发布时间:2022-05-30 18:38 | 阅读:32744 | 评论:0 | 标签:远程

2022-29464 WSO2 API Manager 任意文件上传、远程代码执行漏洞

 漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全性,速率限制,查看API的统计信息,以及连接API,API产品和端点。
发布时间:2022-05-26 16:04 | 阅读:25937 | 评论:0 | 标签:漏洞 远程 执行 API

Fastjson远程代码执行漏洞安全风险通告

近日,奇安信CERT监测到 Fastjson 远程代码执行漏洞,在 Fastjson 1.2.80 及以下版本中存在反序列化漏洞,攻击者可以在特定依赖下利用此漏洞绕过默认autoType 关闭限制,从而反序列化有安全风险的类。在特定条件下这可能导致远程代码执行。鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。
发布时间:2022-05-24 03:01 | 阅读:68002 | 评论:0 | 标签:漏洞 远程 执行 安全

车上的远程摄像头不能用了?小鹏汽车:应相关数据安全法规要求限制

5月23日,微博网友@DerekTLM发帖表示,根据国家相关规定要求,小鹏App的远程摄像头功能被限制了。目前只有小鹏P7提供远程摄像头功能,车主可通过小鹏App,调用车上的摄像头,用来观测车辆周围的一些异常情况,比如有小偷偷车时便可以用远程摄像头进行监控。 访问:京东2022年6·18主会场 - 5月23日晚开始预购 (图片来自微博)P7全车共有13颗摄像头,分别布置在车身的保险杠正前方、前挡风玻璃、侧腮、后视镜、车位、方向盘等位置,不过用户只能调用其中四个作为远程摄像头,而且所有摄像模组都没有提供360度环视功能,视野可能没有想象中那么广。
发布时间:2022-05-23 21:04 | 阅读:30816 | 评论:0 | 标签:数据安全 远程 安全 法规

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁