SecEvery - Vulnerability Warning
2023-06-14
近日,赛克艾威安全团队监测到Microsoft Exchange Server 远程代码执行漏洞,2023年6月12日,微软发布6月安全更新,其中包含一个 Exchange Server 远程代码执行漏洞,该漏洞允许经过身份认证的远程攻击者在服务器账户的上下文中执行任意代码。
2023-06-13
近日,赛克艾威安全团队监测到Fortinet FortiOS SSL-VPN 远程代码执行漏洞,Fortinet FortiOS SSL-VPN中存在一个基于堆的缓冲区溢出错误,未经身份验证的远程攻击者可利用该漏洞,通过特制请求使设备远程崩溃并执行任意代码。
2023-06-12
近日,赛克艾威安全团队监测到畅捷通T+前台远程命令执行漏洞,畅捷通T+是一款主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。通过获取到畅捷通T+前台远程命令执行漏洞情报(0day),攻击者可以执行任意命令,导致系统被攻击与控制。
2023-06-06
近日,赛克艾威安全团队监测到Nacos Jraft Hessian反序列化漏洞,Nacos在处理某些基于Jraft的请求时,采用Hessian进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。
2023-05-06
近日,赛克艾威安全团队监测到Linux Kernel权限提升漏洞,漏洞编号为CVE-2023-0386。在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。