Positive Technologies 介绍了二月份最热门的趋势性漏洞

最新推荐文章于 2025-08-11 13:00:52 发布
原创 最新推荐文章于 2025-08-11 13:00:52 发布 · 2.5k 阅读 · 19
标签
#安全 #网络 #人工智能 #web安全 #网络安全
PositiveTechnologies的专家列出8个关键漏洞,包括FortiOS的远程代码执行漏洞、WindowsSmartScreen绕过漏洞及Ivanti产品的安全问题。这些漏洞需紧急修复以防止黑客攻击。新一代漏洞管理系统MaxPatrolVM有助于快速响应和防护。

二月份,Positive Technologies 的专家又将 8 个漏洞列为趋势性漏洞。这些是在网络攻击中利用过的漏洞,以及预计即将被利用的漏洞。在这些趋势性漏洞中,专家们发现了 FortinetMicrosoft  Ivanti 产品中存在的漏洞。

趋势性漏洞是最危险的漏洞,需要迅速将其解决,或采取补偿措施。为识别趋势性漏洞,Positive Technologies 的专家从各种渠道(漏洞数据库、供应商安全公告、社交网络、博客、Telegram 频道、漏洞利用数据库、公共代码库等)收集和更新信息。下一代漏洞管理系统 MaxPatrol VM 有助于识别此类漏洞。在 12 个小时内就能将专业知识输入该产品。专家们收集了在上个月被频繁利用的漏洞并选出了最热门的漏洞。

FortiOS  FortiProxy 中的远程代码执行漏洞

CVE-2024-21762 (CVSS[1] - 9.8)

根据 Shadowserver 的数据,FortiOS SSL VPN 上的设备数量超过 465,000 台。在俄罗斯,有 2,816 个节点检测到了该软件。

未经身份验证的攻击者可以利用该漏洞通过发送特制的 HTTP 请求执行任意代码。 根据供应商的数据,该漏洞已被用于黑客攻击。此前,Fortinet 攻击者利用 FortiOS 中的类似漏洞植入了

最低0.47元/天 解锁文章
xmltooling
04-08
Apache Gump, Gump, Apache, the Apache feather logo, and the Apache Gump project logos are trademarks of The Apache Software Foundation.
CVE-2024-21762漏洞分析
2401_89294392的博客
12-24 3821
FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析再到漏洞利用getshell的完整过程。通过网络空间测绘平台进行威胁分析,全球大约有超过数万台Fortigate VPN设备存在漏洞,涉及国防、政府、大型企业,影响面还是比较大的。
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
C20220511的博客
03-18 2270
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
Positive Technologies 已成为亚洲反病毒研究者协会(AVAR)的成员
ptsecurity的博客
07-05 1959
我们建立的联系越多,我们将收到更多关于在亚洲遇到的恶意软件的信息。我们已经准备好与我们的新同事分享我们在恶意软件检测领域的发现和知识,以及我们对威胁的搜索、检测、评估和优先级的方法。终,这种有益的交流对我们产品的质量有积极的影响,因为我们将利用我们积累的专业知识来微调我们的解决方案。AVAR成立于1998年,是一个独立的非营利组织,旨在通过促进亚洲反恶意软件专家之间的合作,防止恶意软件的传播和造成损害。会议,为参与其他国际活动开辟新的机会,交流信息,并与这个充满希望的地区的公司同事建立和加强联系。
Positive Technologies:无论是大型公司还是中小型企业,每个人都需要网络安全自动控制系统。
ptsecurity的博客
09-14 3233
我们确定了我们公司不可接受的事件,即攻击者的行为可能导致公司无法实现运营和战略目标,或对公司的核心业务造成长期破坏。这是一套集合了技术手段、流程和网络安全专家的系统,网络安全专家按照“发现并阻止”的原则协同工作,监控入侵者渗透组织基础设施的所有企图。其主要区别在于,元产品的目的是防止不可接受事件的发生,这是所有产品行动的综合结果。和业务系统的事件,收集有关这些事件的其他背景信息,并将它们粘合到统一的攻击链中。为了防止不可接受事件的发生,企业要建立有效的网络安全,其中包括一系列措施。还是一个单独的模块?
Positive Technologies:勒索软件运营商以泄露数据为由勒索受害者
ptsecurity的博客
11-08 1875
我们认为,解密器的普及对勒索软件有效性的下降造成了影响,勒索软件也逐渐转向讹诈,即在不对被入侵系统和数据进行加密的情况下泄露窃取的信息。主要业务受损再次成为对组织的成功攻击所导致的第二大常见结果 (36%),但由于勒索软件中加密技术使用的减少,相较第二季度,其比例下降了 8 个百分点。团伙使用的独特手段。攻击者将其恶意活动定位为“渗透测试服务”,并积极利用欧盟《通用数据保护条例》 (GDPR) 的法律制度:如果受害者未能支付所需的赎金,Ransomed.vc 就会公布窃取的信息,导致该组织被罚款。
XML 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 1777
XML 注入漏洞原理以及修复方法
hutool XML反序列化漏洞(CVE-2023-24162)
蚁景网安学院
03-06 1482
漏洞简介:Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。
Positive Technologies发布了一个检测Yokogawa systems网络攻击的专业技术包,并帮助修复了一个危险的漏洞
ptsecurity的博客
06-28 1968
由于有了旨在防止利用此类漏洞的新软件包,PT ICS控制了可以对项目进行的任何改变,以及检测异常启动、组件锁定和在危险模式下使用专门软件的情况。一些分布式控制系统,包括CENTUM CS 1000、CENTUM CS 3000和CENTUM VP R4-R5,已经不再受到供应商的支持,因此没有得到更新。新的专业知识包允许用户确定分布式控制系统上流行的攻击载体:网络故障和异常(用现有主机地址替换或数据备份困难),未经授权的访问尝试(密码操纵和认证系统异常),以及使用标准密码。),都会影响工业设施的安全
Maven专题 pom文件,生命周期,插件
weixin_44131922的博客
08-25 244
pom.xml pom(project Object Model)项目对象模型,是maven工程的基本工作单元。 描述项目相关的基本信息,构建方式, 申明依赖等等。 可指定如下信息: 项目依赖 插件 执行目标 项目构建 profile 项目版本 项目开发者列表 相关邮件列表信息 pom文件的基本构成都需要project标签包在外围,以及groupId, version, artifactId。 例如: <project xmlns = "http://maven.apache.org/POM/4.0
2025年零日漏洞利用七大趋势, 从零基础到精通,收藏这篇就够了!
最新发布
hackers110的博客
08-11 902
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024年零日漏洞利用七大趋势,从零基础到精通,收藏这篇就够了!
Javachichi的博客
01-21 1824
今年,MOVEit Transfer再次曝出两个关键的身份验证绕过漏洞(CVE-2024-5806和CVE-2024-5805),这些漏洞的曝光引发了对新一轮攻击浪潮的担忧,尤其是在勒索软件团伙曾多次针对MFT产品展开攻击的背景下。面对这些复杂且不断变化的威胁,企业和网络安全团队需要提高警惕,加强防护,通过及时修复已知漏洞、持续监控和加强漏洞管理,企业可以有效减轻零日漏洞带来的风险,提升整体安全防御能力。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
FreeBuf_的博客
05-08 2526
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
漏洞复现】Ivanti Pulse Connect Secure VPN存在XXE漏洞(CVE-2024-22024、CNNVD-202402-953)
m0_71944965的博客
12-19 730
Ivanti Connect Secure和Ivanti Policy Secure存在代码问题漏洞,该漏洞源于存在XML外部实体注入漏洞,允许攻击者在不知情的情况下访问某些受限资源。
2024 HW前需要关注的高危漏洞清单(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-10 1662
当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是高效的。基于红、蓝双方攻防演练中需要关注的高危漏洞需求,安恒信息CERT、木牛实验室、安全研究院等支撑攻防演练的中台部门及时梳理了近年来在红蓝对抗演练中的高频率漏洞清单,和实近期实际红队任务中依然还暴露的漏洞清单,希望能为蓝队(防守方)提供参考,及时查漏补缺和加固系统,避免遭受攻击失分。
SAML单点登录-spring-security-saml 整合使用
LuckyTHP
07-07 8472
springboot security saml2
努力ing
q2390183798的专栏
11-19 2159
原来做android的,现在接触 j2ee 马上在项目中使用maven了, 有点兴奋。 但是,看见这么多的jar包。 (leader说,这只是 三分之一的。。。。。) 近一星期,了解每个jar包的作用, 用法还是在项目中使用再说吧。   \junit\junit\4.10\junit-4.10.jar \org\hamcrest\hamcrest-core\1.1\hamcre
2024年零日漏洞利用七大趋势, 从零基础到精通,收藏这篇就够了!
jennycisp的博客
01-03 1498
未修补的漏洞一直是攻击者入侵企业系统的重要手段,尤其是零日漏洞。由于这些漏洞没有修复方案,攻击者可以在防御团队来不及应对之前迅速发动攻击。2024年,零日漏洞数量再次大幅增长,攻击者借此获得了先发优势,成为攻击企业网络和数据的关键武器。虽然所有零日漏洞都需要被CISO及安全团队密切关注并及时修复,但其中有些漏洞因其,值得特别留意。这些漏洞不仅揭示了攻击者的新兴目标,还暴露了攻击手法的演变。以下是,CISO和企业安全团队应特别关注。1。
Positive Technologies: 致电银行验证不再有效
ptsecurity的博客
11-13 1604
除了收集受感染设备上的数据外,如果受害者发现可疑活动并试图拨打银行电话,间谍软件还会将电话重定向到假冒的呼叫中心。Positive Technologies 预测,随着越来越多的网络犯罪分子将人工智能工具添加到他们的武器库中,人工智能驱动的攻击将越来越多。在其中一个方案中,欺诈者找到了一种方法,如果网络钓鱼受害者想验证"来自银行的电话 "的合法性,他们可以将其重定向到一个假冒的呼叫中心。根据分析,社交工程是对个人的大威胁(92%),也是对组织的主要攻击媒介(37%)。的受害者是高级管理人员,其余。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值