本篇文章给大家谈谈V2RAY N安全吗,以及v2日语里是什么意思的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
文章详情介绍:
网络安全威胁 雷达站01
来源:公众号“重庆信通设计院网安前沿”
前 言
本栏目将持续关注并搜集全球网络安全威胁,助您把握安全脉络。
本文搜集了近期重要的10个威胁情报,涉及1个组织,明确波及9个国家,以及主要的高风险漏洞详情。
安全情报
Security Information
针对美国国防承包商的SockDetour后门
攻击组织:未知
利用工具:SockDetour
波及国家:未知
UAC-0056组织针对乌克兰传播OutSteel和SaintBot恶意软件
攻击组织:UAC-0056
利用工具:OutSteel、SaintBot
波及国家:俄罗斯、荷兰、乌克兰、中国
针对MS-SQL服务器的攻击
攻击组织:未知
利用工具:Vollgar、Lemon Duck、Kingminer
波及国家:中国
Arkei信息窃取软件通过SmokeLoader扩大传染范围
攻击组织:未知
利用工具:Arkei
波及国家:荷兰、美国、俄罗斯
攻击者利用Qbot和Zerologon漏洞实现全域感染
攻击组织:未知
利用工具:Qbot
波及国家:美国、荷兰、突尼斯
PseudoManuscrypt恶意软件针对韩国用户展开持续攻击
攻击组织:未知
利用工具:PseudoManuscrypt
波及国家:未知
攻击者针对伊朗国家广播公司(IRIB)发起攻击
攻击组织:未知
利用工具:HttpCallbackService、Wiper、WinScreeny
波及国家:未知
全新加密货币骗局FreeCryptoScam
攻击组织:未知
利用工具:Redline、DCRat、TVRat
波及国家:荷兰、乌克兰、俄罗斯、比利时
攻击者通过钓鱼网站传播CryptBot新变种
攻击组织:未知
利用工具:CryptBot
波及国家:未知
Xenomorph银行木马大肆传播,下载超50,000次
攻击组织:未知
利用工具:Xenomorph
波及国家:荷兰、德国
漏洞预警
Holes Warning
Swift Sensors Gateway SG3-1010 信任管理问题漏洞
漏洞编号:CVE-2021-40422
漏洞简介:
Swift Sensors Gateway SG3-1010存在信任管理问题漏洞,该漏洞源于设备密码生成功能存在认证绕过漏洞。一个特别制作的网络请求可能导致远程代码执行。攻击者可利用该漏洞可以发送一系列请求来触发该漏洞。
Tp-link TL-WR840N 安全漏洞
漏洞编号:CVE-2022-25062
漏洞简介:
TP-LINK TL-WR840N(ES)_V6.20_180709存在安全漏洞,该漏洞源于函数dm_checkString包含整数溢出。攻击者可利用该漏洞通过特制的HTTP请求造成拒绝服务(DoS)。
TOTOLink A810R 命令注入漏洞
漏洞编号:CVE-2022-25079
漏洞简介:
TOTOLink A810R V4.1.2cu.5182_B20201026 存在安全漏洞,该漏洞源于Main函数中存在的一个命令注入漏洞。该漏洞允许攻击者通过QUERY_STRING参数执行任意命令。
TOTOLink A830R 命令注入漏洞
漏洞编号:CVE-2022-25080
漏洞简介:
TOTOLink A830R V5.9c.4729_B20191112 存在安全漏洞,该漏洞源于Main函数存在的一个命令注入漏洞。该漏洞允许攻击者通过QUERY_STRING参数执行任意命令。
TOTOLink T10 命令注入漏洞
漏洞编号:CVE-2022-25081
漏洞简介:
TOTOLink T10 V5.9c.5061_B20200511 存在安全漏洞,该漏洞源于Main函数存在的命令注入漏洞。该漏洞允许攻击者通过QUERY_STRING参数执行任意命令。
TOTOLink A950RG 命令注入漏洞
漏洞编号:CVE-2022-25082
漏洞简介:
TOTOLink A950RG V5.9c.4050_B20190424 和V4.1.2cu.5204_B20210112 存在安全漏洞,该漏洞源于\"Main\"函数中存在的命令注入漏洞。该漏洞允许攻击者通过QUERY_STRING 参数执行任意命令。
TOTOLink A3000RU命令注入漏洞
漏洞编号:CVE-2022-25075
漏洞简介:
TOTOLink A3000RU V5.9c.2280_B20180512 存在安全漏洞,该漏洞源于TOTOLink A3000RU V5.9c.2280B20180512在\"Main\"函数中发现的命令注入漏洞。攻击者可利用该漏洞通过QUERY STRING参数执行任意命令。
Tp-Link Archer A54缓冲区错误漏洞
漏洞编号:CVE-2022-25072
漏洞简介:
TP-Link Archer A54 Archer A54(US)_V1_210111 路由器 存在安全漏洞,该漏洞源于TP-Link Archer A54 Archer A54(US) V1 210111路由器在函数DM Fillobjbystr()中发现堆栈溢出。攻击者可利用该漏洞执行任意代码。
Tp-link TL-WR841N 缓冲区错误漏洞
漏洞编号:CVE-2022-25073
漏洞简介:
Tp-link TL-WR841N 存在安全漏洞,该漏洞源于TL-WR841Nv14 US 0.9.1 4.18发现dm fillObjByStr()函数存在堆栈溢出。攻击者可利用该漏洞执行任意代码。
Tp-Link Tl-Wr902Ac 缓冲区错误漏洞
漏洞编号:CVE-2022-25074
漏洞简介:
TP-Link TL-WR902AC 存在缓冲区错误漏洞,该漏洞源于TP-Link TL-WR902AC(US)_V3_191209 路由器被发现在函数 DM_Fillobjbystr() 中包含堆栈溢出。此漏洞允许未经身份验证的攻击者执行任意代码。
TotoLink T6 命令注入漏洞
漏洞编号:CVE-2022-25084
漏洞简介:
TOTOLink T6 存在命令注入漏洞,该漏洞源于TOTOLink T6 V5.9c.4085_B20190428 被发现在“Main”函数中包含命令注入漏洞。此漏洞允许攻击者通过 QUERY_STRING 参数执行任意命令。
v2ray-core 安全漏洞
漏洞编号:CVE-2021-4070
漏洞简介:
v2ray-core 存在安全漏洞,该漏洞源于
CommandSwitchAccountFactory 中的 DoS 攻击漏洞。
Tp-link TL-WA850RE 授权问题漏洞
漏洞编号:CVE-2022-22922
漏洞简介:
TP-Link TL-WA850RE v6 200923之前版本存在安全漏洞,该漏洞源于 Wi-Fi Range Extender被发现使用高度可预测和易于检测的会话密钥,允许攻击者可利用该漏洞获得管理权限。
D-Link DIR-846 操作系统命令注入漏洞
漏洞编号:CVE-2021-46319
漏洞简介:
D-Link DIR-846 设备中存在操作系统命令注入漏洞,该漏洞源于产品未对ssid0 和 ssid1参数中的“\”和反引号进行有效过滤。攻击者可通过该漏洞执行代码。
安全威胁
为您密切跟踪
重庆信通设计院情报中心出品