文章预览
• GFI KerioControl防火墙CRLF注入漏洞致远程代码执行 Critical CRLF Injection Flaw Leads to RCE in GFI KerioControl Firewalls 近期公开的一个编号为CVE-2024-52875的关键漏洞严重影响了GFI KerioControl防火墙设备,使攻击者能够通过CRLF注入手法实现在目标系统的远程代码执行。这一缺陷出现在KerioControl从9.2.5版至9.4.5版之间,它允许外部实体向HTTP响应头部插入恶意数据,进而触发反射型跨站点脚本(XSS)攻击并最终达到远程控制的目的。 • PDF样本中的零日行为分析 EXPMON detected "zero-day behavior" in PDF samples that leak local (net)NTLM information 本文揭示了PDF文件中一种潜在的零日行为,这种行为在Adobe Reader和Foxit Reader上可能导致本地信息泄露。尽管不是恶意攻击,但这一发现展示了大数据分析识别未被察觉威胁的能力,并促使Foxit发布了安全补丁。 • Aviatrix 控制器重大 RCE 漏洞遭大
………………………………
