远程代码执行
-
Fortinet 发布FortiOS SSL VPN 高危安全漏洞
Fortinet 发布FortiOS SSL VPN 高危安全漏洞(漏洞CVE:CVE-2024-21762)可能已被野外利用。
-
Rapid SCADA 开源工业自动化平台发现多个高危安全漏洞
Rapid Software LLC 的工业自动化平台 Rapid SCADA 被发现容易受到多个严重漏洞的影响,造成远程代码执行、未经授权的访问和权限升级的重大风险。网络安全和基础设施安全局 (CISA) 发布了一份公告,详细说明了潜在的漏洞并敦促立即采取行动。
-
Juniper SRX防火墙和EX交换机发现严重远程代码执行(RCE)漏洞
Juniper Networks) 发布安全漏洞公告,修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞,该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。
-
KEV目录发布6个被利用漏洞,涉及Apple、Apache、Adobe、D-Link、Joomla!厂商
美国网络安全和基础设施安全局(CISA)发布6个已被利用的漏洞,涉及厂商Apple、Apache、Adobe、D-Link、Joomla!等,CVE-2023-41990漏洞已被苹果修复,但仍被未知攻击者利用。建议受影响进行漏洞修复,以保护其网络安全。
-
紧急通报: Apache Struts2 高危漏洞曝光远程代码执行漏洞-立即升级
Apache Struts 代码执行漏洞(CVE-2023-50164),攻击者可以控制文件上传参数执行路径遍历,在某些情况下可以上传恶意文件,从而执行任意代码。