SecEvery - Vulnerability Warning
2023-06-26
由于Grafana和 Azure AD 租户对于电子邮件地址的处理存在差异,未经身份认证的远程攻击者可以构造恶意请求利用该漏洞,成功利用此漏洞可以绕过身份认证接管Grafana 账户。
2023-06-14
近日,赛克艾威安全团队监测到Microsoft Exchange Server 远程代码执行漏洞,2023年6月12日,微软发布6月安全更新,其中包含一个 Exchange Server 远程代码执行漏洞,该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。
2023-06-13
近日,赛克艾威安全团队监测到Fortinet FortiOS SSL-VPN 远程代码执行漏洞,Fortinet FortiOS SSL-VPN中存在一个基于堆的缓冲区溢出错误,未经身份验证的远程攻击者可利用该漏洞,通过特制请求使设备远程崩溃并执行任意代码。
2023-06-12
近日,赛克艾威安全团队监测到畅捷通T+前台远程命令执行漏洞,畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。通过获取到畅捷通T+前台远程命令执行漏洞情报(0day),攻击者可以执行任意命令,导致系统被攻击与控制。
2023-06-06
近日,赛克艾威安全团队监测到Nacos Jraft Hessian反序列化漏洞,Nacos在处理某些基于Jraft的请求时,采用Hessian进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。