施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分
这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。[……]
标签: 安全绕过漏洞
微软代码完整性保护爆出CIGslip 0Day漏洞 容易制作win10银行木马
将恶意未签名的代码注入受CIG保护的应用程序中,目前微软并不认为这是个安全问题。CIGslip漏洞可以绕过微软对杀软的限制,更可以用于制作银行木马。[……]
SSO统一身份认证SAML安全绕过漏洞 关联5个供应商6个CVE
攻击者利用SAML漏洞无须知道受害者密码,就可以通过他的账户验证。问题出在出在XML注释处理引起的缺陷。该漏洞关联到6个CVE ID,目前影响5个供应商。美国CERT发出预警通告[……]
Oracle MICROS POS安全绕过漏洞CVE-2018-2636 PoC已公开
攻击者可以绕过Oracle MICROS工作站验证机制,从而读取敏感文件截获各种服务信息。虽然Oracle早已发布补丁,但目前Shodan上至少170个在线系统存在漏洞。ERPScan发布预警通告,[……]
Google Chrome爆出3种23个漏洞CVE-2018-6031至54
漏洞类型包括任意代码执行漏洞、安全绕过漏洞、DoS漏洞等,这可能导致攻击者窃取基于cookie的身份验证凭据并发起其他攻击。Chrome 64.0.3282.119之前的版本均受影响。[……]
联想IBM交换机产品安全绕过漏洞CVE-2017-3765 惊悚!HP Backdoor后门存在了13年
联想称这种情况无法接受,已经从ENOS源代码中删除了后门,并发布相应更新固件。 还表示,之前并不知道这种情况,建议客户尽快升级固件。HP Backdoor后门的名字让人浮想联翩[……]
最新SonicWall防火墙安全绕过漏洞 可钓鱼攻击 PoC已公开
攻击者将恶意脚本代码注入到受影响的模块,成功利用此漏洞会导致会话劫持,持续的钓鱼攻击,有消息称,SonicWall截止2016年11月售出300万台,在中小型企业市场中非常的常见。[……]
微软ChakraCore脚本引擎安全绕过漏洞CVE-2018-0818
Google 0Day项目组发现了该漏洞。攻击者可以利用这个问题绕过某些安全限制,并通过利用应用程序中的另一个漏洞执行任意代码;这可能有助于发起进一步攻击。[……]
苹果iCloud/iTunes安全绕过漏洞CVE-2017-13864 可执行未授权操作
攻击者利用此问题,可以绕过安全限制,并执行未经授权的操作,受影响版本包括,Apple iCloud for Windows 7.2 之前所有版本,以及Apple iTunes for Windows 12.7.2 之前所有版本[……]
OpenStack Nova DoS漏洞不完全修复CVE-2017-17051
之前OpenStack Nova在修复cve-2017-16239安全绕过漏洞过程中,引入了一个回退机制,结果又导致了DoS漏洞CVE-2017-17051[……]