CVE-2022-24706 Apache couchdb 默认erlang-cookie的RCE漏洞分析
前两天看了K8实验室发的一篇文章。
[EXP]CVE-2022-24706 Exploit公开 影响全网128万台Apache CouchDB数据库
该标题过于夸张了,Apache CouchDB的安装量确实有这么多,但是公网上(根据shodan统计)实际受影响的仅有1400台。
阅读更多前两天看了K8实验室发的一篇文章。
[EXP]CVE-2022-24706 Exploit公开 影响全网128万台Apache CouchDB数据库
该标题过于夸张了,Apache CouchDB的安装量确实有这么多,但是公网上(根据shodan统计)实际受影响的仅有1400台。
阅读更多CVE-2022-30525中,Zyxel防火墙版本的CGI程序中,由于对某些传入的特殊数据处理存在错误,攻击者在未经身份验证的情况下通过构造恶意数据进行系统命令注入攻击,修改特定文件,最终执行任意代码。
阅读更多上个月的一则清理挖矿通告引发了我的思考,外部通过流量监测到某个ip的数据库下载恶意代码。
阅读更多2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework 远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。
阅读更多