当前检索标签: 漏洞

2022年漏洞事件盘点

2022年漏洞事件盘点

2022年12月9日 GoUpSec

为了帮助企业提高警惕，规避漏洞风险，GoUpSec收集汇编了2022年度的漏洞事件，记录了主要的网络安全漏洞统计数据和信息，漏洞影响的用户数量从几万到上千万不等。希望各位以案例为镜鉴，提高安全防护意识。

继续阅读

超过半数EDR工具存在严重漏洞，数亿端点面临风险

超过半数EDR工具存在严重漏洞，数亿端点面临风险

2022年12月8日 GoUpSec

安全产品往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。

继续阅读

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

2022年12月6日 GoUpSec

American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞，攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。

继续阅读

漏洞评分哪家强，EPSS比CVSS更好吗？

漏洞评分哪家强，EPSS比CVSS更好吗？

2022年11月25日 GoUpSec

漏洞修复优先级排序能力对于企业IT安全人员来说至关重要，甚至超过了漏洞修复能力。

继续阅读

“去中心化版Twitter”Mastodon曝出严重漏洞

“去中心化版Twitter”Mastodon曝出严重漏洞

2022年11月24日 GoUpSec

本周三晚间，安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。

继续阅读

OpenSSL修复的两个高危漏洞到底有多严重？

OpenSSL修复的两个高危漏洞到底有多严重？

2022年11月3日 GoUpSec

本周三OpenSSL项目发布了安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞。

继续阅读

“漏洞之王”微软的威胁态势与挑战

“漏洞之王”微软的威胁态势与挑战

2022年11月1日 GoUpSec

据报告显示，自2022年初以来，微软已报告了238个网络安全漏洞，占今年迄今为止发现的所有漏洞的30%。

继续阅读

第二滴血？OpenSSL3.x曝出严重漏洞

第二滴血？OpenSSL3.x曝出严重漏洞

2022年10月31日 GoUpSec

本周六，网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞，攻击者可通过恶意查询访问服务器中存储的所有PHP文件。

继续阅读

3000万元采购威胁检测产品，美国农业部向主动安全转型

3000万元采购威胁检测产品，美国农业部向主动安全转型

2022年10月12日 GoUpSec

为解决SolarWinds事件影响、落实白宫主动安全建设要求，美国农业部正着手加强网络态势管理，实施零信任架构。

继续阅读

游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞

游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞

2022年10月11日 GoUpSec

知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞，他详细说明了一种概念验证方法，这种方法允许在索尼游戏机上安装任意的自制应用程序。

继续阅读

研究人员在宜家智能照明系统中发现漏洞

研究人员在宜家智能照明系统中发现漏洞

2022年10月9日 GoUpSec

研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。

继续阅读

Python曝出15年“老洞”，数十万开源项目受影响

Python曝出15年“老洞”，数十万开源项目受影响

2022年9月22日 GoUpSec

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞，全球数十万个开源和闭源项目受漏洞影响。

继续阅读