北京禹宏信安科技有限公司


【漏洞通告】关于Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告(CVE-2022-21907)

安全通告 关于Microsoft Windows HTTP协议栈远程代码执行漏洞 安全风险通告 发布日期:2022-1-14   漏洞描述 2022年1月14日,监测到一则微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行(CVE-2022-21907)漏洞的信息。该 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Windows win32k本地提权漏洞安全风险通告(CVE-2022-21882)

安全通告 Windows win32k本地提权漏洞安全风险通告 发布日期:2022-1-14   漏洞描述 2022年1月14日,监测到一则win32k组件存在权限提升漏洞的信息。 win32k 是Windows子系统的内核模式部分,向用户代码提供了大量的系统服务,也跟Windows内核紧密接触。通 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于MinIO权限提升漏洞安全风险通告(CVE-2021-43858)

安全通告 关于MinIO权限提升漏洞安全风险通告 发布日期:2021-12-29   漏洞描述 2021年12月29日,监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()API,从而更新 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Apache APISIX Dashboard未授权访问漏洞安全风险通告(CVE-2021-45232)

安全通告 关于Apache APISIX Dashboard未授权访问漏洞安全风险通告 发布日期:2021-12-29   漏洞描述 2021年12月29日,监测到一则Apache官方发布的CVE-2021-45232 Apache APISIX Dashboard未授权访问漏洞的信息。Apache ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【更新漏洞通告】Apache Log4j 2远程代码执行漏洞安全风险通告(CVE-2021-44228、CVE-2021-45046、CVE-2021-4104)

安全通告 Apache Log4j 2远程代码执行漏洞安全风险通告 发布日期:2021-12-16   漏洞描述 近日,Apache Log4j 2爆出远程代码执行漏洞(CVE-2021-44228),该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。Apache Log4j 2官 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Google Chrome V8 代码执行漏洞安全风险通告(CVE-2021-4102)

安全通告 关于Google Chrome V8 代码执行漏洞安全风险通告 发布日期:2021-12-16   漏洞描述 2021年12月16日,监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。 Chrome V8 JavaScript引擎中存在一个UAF(Use-Afte ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache JSPWiki任意文件删除漏洞安全风险通告(CVE-2021-44140)

安全通告 Apache JSPWiki任意文件删除漏洞安全风险通告 发布日期:2021-12-1   漏洞描述 2021年12月1日,监测到一则Apache JSPWiki 组件存在文件删除漏洞的信息。 Apache JSPWiki 是一个用Java和JSP编写的开源 WikiWiki 引擎,功能丰 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware vCenter Server任意文件读取漏洞安全风险通告(CVE-2021-21980)

安全通告 VMware vCenter Server任意文件读取漏洞安全风险通告 发布日期:2021-11-25   漏洞描述 2021年11月25日,监测到VMware发布了vCenter Server的安全更新。 VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com