北京禹宏信安科技有限公司


【漏洞通告】 Oracle多个产品漏洞安全风险通告(CVE-2021-35617、CVE-2021-35620)

安全通告 Oracle多个高危漏洞安全风险通告 发布日期:2021-10-20   漏洞描述 2021年10月20日,监测发现Oracle官方发布了2021年10月份的风险通告,此次安全更新发布了419个漏洞补丁,其中 CVE-2021-35617(Oracle WebLogic Server远程代 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Windows win32k权限提升漏洞安全风险通告(CVE-2021-40449)

安全通告 Windows win32k权限提升漏洞安全风险通告 发布日期:2021-10-15   漏洞描述 近日,监测到一则win32k组件存在本地权限提升漏洞的信息。 该漏洞是由于UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat 拒绝服务漏洞安全风险通告(CVE-2021-42340)

安全通告 Apache Tomcat 拒绝服务漏洞安全风险通告 发布日期:2021-10-15   漏洞描述 近日,监测到官方发布了Apache Tomcat拒绝服务漏洞(CVE-2021-42340),由于历史bug 63362的修复,一旦WebSocket连接关闭,用于收集 HTTP 升级连接的 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware产品多个漏洞安全风险通告(CVE-2021-22033,CVE-2021-22035,CVE-2021-22036)

安全通告 VMware产品多个漏洞安全风险通告 发布日期:2021-10-14 漏洞描述 2021年10月14日,监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。 序号 漏洞名 漏洞编号 严重等级 影响版本 1 VMware vRealize Operations SSRF ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】DedeCMS未授权远程命令执行漏洞安全风险通告

安全通告 DedeCMS未授权远程命令执行漏洞安全风险通告 发布日期:2021-10-9   漏洞描述 2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。 该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache HTTPd 2.4.49、2.4.50 路径穿越与命令执行漏洞安全风险通告(CVE-2021-42013)

安全通告 Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告 发布日期:2021-10-8   漏洞描述 2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4. ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】OpenSSH 权限提升漏洞安全风险通告(CVE-2021-41617)

安全通告 OpenSSH 权限提升漏洞安全风险通告 发布日期:2021-9-27   漏洞描述 近日,监测到发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。 OpenSSH 是 SSH (Secure ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】海康威视多个产品命令注入漏洞安全风险通告(CVE-2021-36260)

安全通告 海康威视多个产品命令注入漏洞 安全风险通告 发布日期:2021-9-23   漏洞描述 近日,监测到海康威视发布安全公告,修复了海康威视多个产品中的命令注入漏洞。海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware vCenter Server 任意文件上传漏洞安全风险通告(CVE-2021-22005)

安全通告 VMware vCenter Server 任意文件上传漏洞安全风险通告 发布日期:2021-9–22   漏洞描述 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CV ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com