锐捷网络发布安全公告,RG-ES系列交换机存在高危漏洞CVE-2025-56752,攻击者可未经授权修改登录凭证,CVSS评分9.4。受影响设备包括多个RG-ES和RG-NIS型号。建议用户立即更新固件、限制管理接口访问并启用多重认证。
CrushFTP存在远程代码执行漏洞,攻击者可通过HTTP(S)请求获取管理权限并植入恶意脚本。受影响版本为10.x < 10.8.5和11.x < 11.3.4_23。建议用户升级到安全版本以修复漏洞。
Windows 11允许用户创建标准和管理员账户,以提供不同的权限。用户可以通过设置、控制面板、命令提示符、PowerShell或本地用户和组工具轻松更改账户类型,以增强安全性或获得管理权限。
网络安全研究人员发现了Blast-RADIUS协议的安全漏洞,攻击者可利用该漏洞发动中间人攻击并绕过完整性检查。漏洞利用了MD5碰撞攻击,允许攻击者获取管理权限。建议使用该协议的服务提供商和组织更新到最新版本,采取更安全的措施保护数据包。
加蓬共和国国家数字基础设施和频率局将于2023年6月7日开始对GA域名进行技术迁移,并管理这些域名。此次调整是Meta起诉域名注册商Freenom的后续,因Freenom提供免费域名注册,被诈骗团伙注册用于钓鱼。ANINF已对注册服务商进行认证活动,认证后的服务商将可以注册和管理GA域名。GA域名持有者应注意切换到ANINF管理,建议通过http://www.mon.ga/登记注册信息。
作者:SRE运维博客 博客地址:https://www.cnsre.cn 文章地址:https://www.cnsre.cn/posts/210
完成下面两步后,将自动完成登录并继续当前操作。
