Aggregator

error code: 521

HackerNews 编译，转载请注明出处： 针对一个已修复、影响Windows轻量级目录访问协议（LDAP）的安全漏洞，现已发布了一个概念验证（PoC）攻击代码，该漏洞可能触发拒绝服务（DoS）状况。 该越界读取漏洞被追踪为CVE-2024-49113（CVSS评分：7.5）。微软已在2024年12月的“补丁星期二”更新中修复了该漏洞，同时修复的还包括CVE-2024-49112（CVSS评分：9.8），后者是该组件中的一个关键整数溢出漏洞，可能导致远程代码执行。 独立安全研究员Yuki Chen（@guhe120）发现并报告了这两个漏洞。 SafeBreach Labs设计的CVE-2024-49113概念验证攻击代码，代号为LDAPNightmare，旨在使任何未打补丁的Windows服务器崩溃，“除受害者域控制器的DNS服务器具有互联网连接外，无需任何前提条件”。 具体而言，该攻击涉及向受害服务器发送DCE/RPC请求，最终当发送一个“lm_referral”字段为非零值的特制CLDAP引用响应包时，会导致本地安全机构子系统服务（LSASS）崩溃并强制重启。 更糟糕的是，这家位于加利福尼亚州的网络安全公司发现，通过修改CLDAP数据包，还可以利用相同的攻击链实现远程代码执行（CVE-2024-49112）。 微软关于CVE-2024-49113的公告在技术细节上较为简略，但该公司已透露，CVE-2024-49112可通过从不受信任的网络发送RPC请求来利用，从而在LDAP服务的上下文中执行任意代码。 微软表示：“在针对LDAP服务器的域控制器进行攻击的情况下，为了成功，攻击者必须向目标发送特制的RPC调用，以触发对攻击者域的查找。在针对LDAP客户端应用程序进行攻击的情况下，为了成功，攻击者必须说服或诱骗受害者执行对攻击者域的域控制器查找，或连接到恶意的LDAP服务器。然而，未经身份验证的RPC调用将不会成功。” 此外，该公司指出，攻击者还可以使用到域控制器的RPC连接来触发针对攻击者域的域控制器查找操作。 为减轻这些漏洞带来的风险，组织必须应用微软发布的2024年12月补丁。在无法立即打补丁的情况下，建议“实施检测以监控可疑的CLDAP引用响应（具有特定的恶意值集）、可疑的DsrGetDcNameEx2调用和可疑的DNS SRV查询”。   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

error code: 521

HackerNews 编译，转载请注明出处： ProjectDiscovery的Nuclei——一款广泛使用的开源漏洞扫描器，近日曝出一个高危安全漏洞。若该漏洞被成功利用，攻击者将能够绕过签名检查，并可能执行恶意代码。 该漏洞被追踪为CVE-2024-43405，其CVSS评分为7.4（满分为10.0），影响Nuclei 3.0.0版本之后的所有版本。 据漏洞描述，“该漏洞源于签名验证过程和YAML解析器在处理换行符时的差异，以及处理多个签名的方式。” “这使得攻击者能够在保持模板良性部分有效签名的同时，向模板中注入恶意内容。” Nuclei是一款旨在探测现代应用程序、基础设施、云平台和网络的漏洞扫描器。其扫描引擎利用YAML文件（即模板）发送特定请求，以确定是否存在漏洞。 此外，它还能够使用代码协议在主机操作系统上执行外部代码，从而为研究人员在安全测试工作流程中提供更多灵活性。 发现CVE-2024-43405的云安全公司Wiz表示，该漏洞源于模板签名验证过程，该过程用于确保官方模板存储库中提供的模板的完整性。 成功利用该漏洞将绕过这一关键验证步骤，使攻击者能够创建能够执行任意代码并访问主机敏感数据的恶意模板。 Wiz研究员Guy Goldenberg在周五的分析中表示：“由于目前签名验证是验证Nuclei模板的唯一方法，因此它可能成为潜在的单一故障点。” 问题的核心在于使用正则表达式（regex）进行签名验证，以及由于同时使用regex和YAML解析器而产生的解析冲突，从而为攻击者打开了引入“\r”字符的大门，该字符可以绕过基于regex的签名验证，并被YAML解析器解释为换行符。 换言之，这些解析不一致性可以被串联起来，创建一个使用“\r”的Nuclei模板，该模板包含第二个“# digest:”行，以绕过签名验证过程，但被YAML解释器解析和执行。 Goldenberg解释道：“Go的基于regex的签名验证将‘\r’视为同一行的一部分，而YAML解析器则将其解释为换行符。这种不匹配允许攻击者注入绕过验证但由YAML解析器执行的内容。” “验证逻辑仅验证第一个‘# digest:’行。在验证过程中会忽略额外的‘# digest:’行，但它们仍保留在要由YAML解析和执行的内容中。” 此外，验证过程包括一个从模板内容中排除签名行的步骤，但仅验证第一行，从而使后续行未经验证但可执行。 在负责任披露后，ProjectDiscovery于2024年9月4日通过3.3.2版本解决了该问题。目前，Nuclei的版本为3.3.7。 Goldenberg说：“攻击者可以制作包含操纵过的‘# digest’行或精心放置的‘\r’换行符的恶意模板，以绕过Nuclei的签名验证。” “当组织在没有适当验证或隔离的情况下运行不受信任的或社区贡献的模板时，就会出现针对此漏洞的攻击向量。攻击者可以利用此功能注入恶意模板，导致任意命令执行、数据泄露或系统妥协。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability has been found in Apple tvOS up to 12.1.1 and classified as critical. Affected by this vulnerability is an unknown functionality of the component Kernel. The manipulation leads to improper resource management. This vulnerability is known as CVE-2019-6208. The attack needs to be approached locally. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

RequestShield RequestShield is a 100% Free and Open Source tool designed to analyze HTTP access.logs and identify suspicious HTTP requests and potential security threats. It uses factors like geolocation, abuse history, request volume, and...

The post RequestShield: analyze HTTP access.logs and identify suspicious HTTP requests and potential security threats appeared first on Penetration Testing Tools.

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos

#系统资讯 着实有些幽默！微软推送的 Windows 11 升级弹窗直接卡死停止响应，莫非工程师们圣诞节加班没有仔细测试？这个弹窗程序是新的，因为之前未出现过类似的 RUXIM 崩溃的

autobloody autobloody is a tool to automatically exploit Active Directory privilege escalation paths shown by BloodHound combining pathgen.py and autobloody.py. This tool automates the AD privesc between two AD objects, the source (the one we own) and...

The post autobloody: automatically exploit Active Directory privilege escalation paths appeared first on Penetration Testing Tools.

A vulnerability classified as critical was found in zhenfeng13 My-Blog 1.0. Affected by this vulnerability is the function upload of the file src/main/java/com/site/blog/my/core/controller/admin/uploadController. java. The manipulation of the argument file leads to unrestricted upload. This vulnerability is known as CVE-2024-13145. The attack can be launched remotely. Furthermore, there is an exploit available.

Attack Surface Analyzer Attack Surface Analyzer (ASA) is a Microsoft-developed open source security tool that analyzes the attack surface of a target system and reports on potential security vulnerabilities introduced during the installation of...

The post Attack Surface Analyzer: analyze your operating system’s security configuration appeared first on Penetration Testing Tools.

A vulnerability was found in PHP 5.3.7. It has been declared as critical. This vulnerability affects the function crypt. The manipulation of the argument salt leads to cryptographic issues. This vulnerability was named CVE-2011-3189. The attack can be initiated remotely. There is no exploit available.

A vulnerability classified as very critical has been found in PHP. Affected is the function crypt. The manipulation of the argument salt leads to memory corruption. This vulnerability is traded as CVE-2011-3268. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Roundcube Webmail up to 0.5.3 and classified as problematic. This issue affects some unknown processing. The manipulation of the argument _mbox leads to cross site scripting. The identification of this vulnerability is CVE-2011-2937. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.