安全通告 远程桌面连接客户端远程代码执行漏洞安全风险通告 发布日期：2021-11-12   漏洞描述 2021年11月12日，监测到微软官方发布了一则漏洞安全通告，通告披露了Windows远程桌面客户端组件存在远程命令执行漏洞。 该漏洞由于客户端未对服务端传来的数据进行严格的校验，导致内存破坏，攻 ...

安全通告 VMware vCenter Server权限提升漏洞安全风险通告 发布日期：2021-11-12   漏洞描述 2021年11月12日，监测发现VMware 官方发布了vCenter Server 权限提升的风险通告。 该漏洞是由于VMware vCenter Server存在IWA ( ...

安全通告 Microsoft Excel 安全特征绕过漏洞安全风险通告 发布日期：2021-11-12   漏洞描述 2021年11月12日，监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息。 该漏洞是由于Excel组件存在安全功能绕过漏洞，攻击者可以通过构造恶意文档并诱使用户 ...

安全通告 Palo Alto Networks GlobalProtect 门户和网关接口远程代码执行漏洞安全风险通告 发布日期：2021-11-11   漏洞描述 2021年11月11日，监测到Palo Alto官方发布了PaloAlto Networks GlobalProtect门户和网关接口 ...

安全通告 Linux Kernel TIPC远程代码执行漏洞 发布日期：2021-11-08   漏洞描述 2021年11月08日，监测到一则Linux Kernel TIPC远程代码执行漏洞的信息，远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。 对此，禹 ...

安全通告 VMware vRealize Operations Tenant App 信息泄露漏洞 发布日期：2021-10-21   漏洞描述 2021年10月21日，监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息。攻击者可以利用该漏 ...

安全通告 Oracle多个高危漏洞安全风险通告 发布日期：2021-10-20   漏洞描述 2021年10月20日，监测发现Oracle官方发布了2021年10月份的风险通告，此次安全更新发布了419个漏洞补丁，其中 CVE-2021-35617（Oracle WebLogic Server远程代 ...

安全通告 Windows win32k权限提升漏洞安全风险通告 发布日期：2021-10-15   漏洞描述 近日，监测到一则win32k组件存在本地权限提升漏洞的信息。 该漏洞是由于UAF导致的任意地址写漏洞，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行本地权限提升攻击，最终获取服务器最 ...

安全通告 Apache Tomcat 拒绝服务漏洞安全风险通告 发布日期：2021-10-15   漏洞描述 近日，监测到官方发布了Apache Tomcat拒绝服务漏洞（CVE-2021-42340），由于历史bug 63362的修复，一旦WebSocket连接关闭，用于收集 HTTP 升级连接的 ...

安全通告 VMware产品多个漏洞安全风险通告 发布日期：2021-10-14 漏洞描述 2021年10月14日，监测到VMware官方发布安全补丁的通告，共修复了3个安全漏洞。 序号 漏洞名 漏洞编号 严重等级 影响版本 1 VMware vRealize Operations SSRF ...