6 min
紧急威胁响应
CVE-2023-20198:主动利用思科IOS XE零日漏洞
On Monday, October 16, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.
3 min
紧急威胁响应
CVE-2023-22515:融合服务器和数据中心的零日权限升级
On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
6 min
紧急威胁响应
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么
似乎是 .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
2 min
紧急威胁响应
CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过
9月20日, 2023, JetBrains披露了CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.