win7连接虚拟机的vpn
GW Security NVR系列网络摄像机NVR存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
Ecobee Ecobee3 Lite中存在缓冲区错误漏洞,该漏洞源于产品HomeKit无线接入控制设置的 HKProcessConfig 未能正确验证数据边界,攻击者可通过该漏洞强制设备连接到SSID或导致拒绝服务。
夏普商贸(中国)有限公司MX-2310F存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。Fortinet FortiSandbox存在路径遍历漏洞,该漏洞可能允许经过身份验证的用户通过特制的 Web请求获得对文件和数据的未授权访问。目前没有详细的漏洞细节提供。
SIMATIC S7-1200 存在授权问题漏洞,该漏洞源于设备无法根据配置的密码进行身份验证。这可能允许使用 TIA Portal V17 或更高版本的攻击者绕过身份验证并将任意程序下载到 PLC。
DEPSTECH WiFi Digital Microscope 3 存在安全漏洞,远程攻击者可以更改SSID和密码,并要求合法设备所有者支付赎金,因为无法重置为出厂默认设置win7连接虚拟机的vpn。
NETGEAR JNR1010等都是美国网件(NETGEAR)公司的一款无线路由器。多款NETGEAR产品中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
Poly Network是一家位于中国的区块链跨链去中心化金融(DeFi)平台,可以在不同区块链之间交换token。8月10日,黑客从从Polygon网络窃取了价值6.11亿美元的数字货币,其中包括价值2.73亿美元的以太坊token、币安链BSC(Binance Chain)上价值2.53亿的token、以及价值8500万美元的USDC。
Poly Network请求矿工和中心化交易所拦截来自以上地址的交易,并要求黑客与其建立联系并返回窃取的token。截止目前,黑客已经返回了价值470万美元的token,包括价值100万的USDC、价值110万的BTCB和价值200万的Shiba Inu ERC-20 token和价值62万的FEI USD稳定币。