分类
全部
产品
厂商
领域
文章
关联搜索
近日,长亭应急团队监测到泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,组合起来可以获取应用系统的任意用户权限。
105人阅读
2023-05-15
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
288人阅读
2023-05-11
近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。 长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
217人阅读
2023-07-28
近期,长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息(会话令牌)泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
204人阅读
2023-10-25
近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。
185人阅读
2023-05-31
近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
208人阅读
2023-06-16
近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞(CVE-2023-37582)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
205人阅读
2023-07-13
近期,长亭科技安全研究员发现并上报了Smartbi的一个远程代码执行漏洞。 该漏洞类型为逻辑漏洞,可实现RCE,而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
122人阅读
2023-07-03
近期,长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。 长亭应急团队经过分析后发现该漏洞类型为XXE,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
180人阅读
2023-07-12
近期,长亭科技监测到 Metabase 官方发布新版本修复了一个远程代码执行漏洞(CVE-2023-38646)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了 X-POC 远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
149人阅读
2023-07-26
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
165人阅读
2023-09-20
勒索病毒,又称勒索软件(Ransomware),是一类恶意软件(malware)。它的主要目的是加密计算机系统中的数据,然后向受害者索要赎金以解密数据。勒索病毒通常通过诱骗用户下载、电子邮件附件、漏洞利用等多种途径进行传播。以LockBit组织为代表的勒索行为在全球范围内肆虐,仅2023年就有包括台积电、美国波音等多家大型机构遭受攻击。
216人阅读
2023-12-20
近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞(CVE-2023-33246)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
113人阅读
2023-06-01
近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
155人阅读
2023-09-26
近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
259人阅读
2023-09-07
近日,微步在线发布安全通告文章,声明用友NC系统修复了一处反序列化远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-RAY远程检测工具和牧云本地检测工具,分别支持远程检测和本地检测,供大家下载自检使用。 漏洞描述
129人阅读
2023-05-18
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
187人阅读
2023-06-06
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
160人阅读
2023-09-21
近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
138人阅读
2023-09-21
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
234人阅读
2023-10-17
