<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    漏洞情報 | Atlassian Confluence Server 任意文件讀取漏洞

    一顆小胡椒2021-08-25 18:59:58

    0x01 漏洞描述

    Atlassian Confluence Server是澳大利亞Atlassian公司的一套具有企業知識管理功能,并支持用于構建企業WiKi的協同軟件的服務器版本。

    360漏洞云監測到Atlassian Confluence Server存在任意文件讀取漏洞(CVE-2021-26085)。該漏洞源于/s/端點的預授權任意文件讀取問題,遠程攻擊者可利用該漏洞查看受限資源。

    0x02 危害等級

    中危:5.3

    0x03 影響版本

    Confluence < 7.4.10

    7.5.0 <= Confluence < 7.12.3

    0x04 修復版本

    Confluence 7.4.10

    Confluence 7.12.3

    Confluence 7.13.0

    Confluence 7.14.0  

    0x05 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    信息安全confluence
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    CNCERT:關于Confluence存在遠程代碼執行漏洞的安全公告
    2022-06-04 07:51:30
    未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。
    關于Apache Struts2安全漏洞的通報
    2022-04-18 18:26:59
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情況的報送。成功利用此漏洞的攻擊者,可在目標服務器遠程執行惡意代碼,進而控制目標服務器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影響。目前,Apache官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,盡快采取
    國內外最新網絡安全發展態勢
    2021-09-10 15:17:39
    重要事件回顧,智覽網安行業發展。工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》,自2021年9月1日起施行。針對這些問題,報告建議要進一步健全數據產權制度體系、建立數據價值評估體系、完善制度機制、加強數據安全防護。美陸軍將首選符合標準化質量管理程序的廠商。
    【安全頭條】Conti勒索軟件團隊突然解散 感情破裂還是空城計?
    2022-05-23 09:02:52
    安全研究員搜到消息,Conti勒索軟件團隊負責人發布通告,稱團隊已正式停止運營,內部基礎設施關閉。
    一款漏洞檢測工具(460個poc)可使用fofa采集自動化
    2023-04-17 10:13:56
    F-vuln(全稱:Find-Vulnerability)是為了自己工作方便專門編寫的一款自動化工具,主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員,它集合的功能包括:存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
    2022年數字安全大事記
    2023-01-06 11:11:30
    數字安全已經成為國家安全有機且重要的組成部分。因此,2022年的增長率會進一步下降,預計約在11%左右。黑客要求支付1500萬美元的贖金。12月,蔚來汽車發布公告稱,黑客以信息泄露為名勒索225萬美元價值等額的比特幣。經初步調查,蔚來汽車2021年8月之前的百萬條用戶基本信息和車輛銷售信息遭竊。
    關鍵基礎設施安全資訊周報20220613期
    2022-06-13 10:42:48
    技術標準規范 國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》(附全文) 加快建立網絡綜合治理體系 全面提升治網管網能力水平 統籌推進數據跨境流動監管與數字貿易發展 2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎 市場監管總局、國家網信辦發文 開展數據安全管理認證工作
    網絡威脅組織技術評估:Muddled Libra到底是何方神圣
    2023-10-11 11:09:15
    要說哪個網絡威脅組織同時具備狡猾的社會工程學能力和靈活的網絡安全技術,那就不得不提到Muddled Libra了。由于對企業信息技術有著深入的了解,即使你的組織機構擁有完善的傳統網絡防御系統,Muddled Libra也會對你產生巨大的威脅。
    年僅16歲 ,入侵微軟等18家跨國巨頭,LAPSUS$ 黑客組織“狠瘋狂”
    2022-10-31 18:22:36
    面對媒體鋪天蓋地的宣傳,三星電子最終發布聲明證實了數據泄露事件,但一再否認數據泄漏會影響客戶或員工,僅僅涉及一些 Galaxy 設備操作相關的源代碼。2022 年 3 月下旬,倫敦警方宣布逮捕了 7 名青少年,他們涉嫌與曾入侵三星、英偉達、育碧和微軟等知名企業的 LAPSUS$ 組織有關。
    2021全球網絡空間安全態勢分析
    2022-01-24 13:24:35
    新冠疫情所致遠程辦公和云端遷移的大潮,為網絡罪犯開辟了新的途徑。2021年,在遠程工作狀態影響下,世界各地的網絡攻擊急劇上升,勒索軟件、網絡釣魚、人為錯誤操作等導致的數據泄露不斷增加,全球范圍內網絡威脅依舊不斷。特別是勒索軟件的高度猖獗,在上半年的攻擊次數已達到3.047億,同比增長達151%,遠超2020年全年攻擊總數,對多國家、多行業、多領域造成不同程度的影響。
    一顆小胡椒
    暫無描述
      亚洲 欧美 自拍 唯美 另类