SimpleHelp 远程支持软件出现漏洞
据Cybersecuritynews消息,广泛使用的远程支持软件 SimpleHelp 中发现三个严重漏洞,其中,CVE-2024 - 57727 可使未认证攻击者下载服务器任意文件,获取敏感信息;CVE-2024 - 57728 让有管理员权限或通过权限提升的攻击者上传文件,实现远程代码执行;CVE-2024 - 57726 则因后端授权检查缺失,致使低权限技术员账号可提升至管理员权限。SimpleHelp 已发布补丁,建议用户立即更新至 5.5.8、5.4.10 或 5.3.9 版本。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31