全部標簽

高危漏洞

馬自達 CMU 車機系統(tǒng)曝多項高危漏洞，可導致黑客遠程執(zhí)行代碼

11 月 10 日消息，安全公司趨勢科技近日發(fā)現(xiàn)日本汽車制造商馬自達旗下多款車型的 CMU 車機系統(tǒng)（Connect Connectivity Master Unit）存在多項高危漏洞，可能導致黑客遠程執(zhí)行代碼，危害駕駛人安全。這些漏洞影響 2014 至 2021 年款 Mazda 3 等車型，涉及系統(tǒng)版本為 74.00.324A 的車機，黑客只需先控制受害者的手機，接著趁受…
IT資訊
- 58
- 0
主機幫24年11月10日
思科 SSM On-Prem 曝出高危漏洞：可更改服務器任意用戶密碼

根據(jù)最新消息，思科Smart Software Manager On-Prem（SSM On-Prem）近期曝出了一個高危漏洞，該漏洞被追蹤為CVE-2024-20419，攻擊者可以通過特制的HTTP請求，在未經(jīng)認證的情況下更改服務器上任意用戶的密碼，包括系統(tǒng)管理員在內的賬戶。思科公司已經(jīng)發(fā)布了安全更新修復了這個漏洞，并要求所有管理員必須升級到修復了該漏洞的版本，以確保服務器的安全性。詳細分析 …
IT資訊
- 53
- 0
主機幫24年7月18日
由螞蟻集團上報！Spring 框架「高?！孤┒?，現(xiàn)已修復！

4 月 2 日消息，2022 年 3 月 30 日，國家信息安全漏洞共享平臺（CNVD）收錄了 Spring 框架遠程命令執(zhí)行漏洞（CNVD-2022-23942）。并發(fā)布了關于 Spring 框架存在遠程命令執(zhí)行漏洞的安全公告，安全公告編號：CNTA-2022-0009。下面是公告內容： 2022 年 3 月 30 日，國家信息安全漏洞共享平臺（CNVD）收錄了 Spring 框架遠程命令執(zhí)行…
經(jīng)驗教程
- 283
- 0
主機幫22年4月2日
OpenSSL出現(xiàn)高危漏洞：容易遭黑客攻擊致服務器崩潰

3月26日消息:日前，OpenSSL 項目修復了一個高危漏洞，該漏洞允許黑客發(fā)送特制惡意請求完全關閉大量的服務器。據(jù)悉，OpenSSL 是最廣泛使用的軟件加密庫，提供了經(jīng)過時間考驗的靠譜的加密功能。而在本周四，OpenSSL維護人員披露并修補了一個漏洞，當服務器收到未經(jīng)身份驗證的特制惡意的請求時，該漏洞會導致服務器崩潰。 CVE-2021-3449是一個拒絕服務漏洞，是空指針引用錯誤導致的。…
IT資訊
- 582
- 0
主機幫21年3月27日