安全通告
Atlassian Confluence 远程代码执行漏洞安全风险通告
发布日期:2021-8-27
漏洞描述
近日,监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通告(CVE-2021-26084)。经过身份验证的攻击者(在某些场景 ...
阅读全文
SonicWall Analytics远程代码执行通告
发布日期:2021-8-17
漏洞描述
2021年08月17日,监测SonicWall 官方发布了SonicWall Analytics的风险通告。
SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全 ...
阅读全文
Node.js远程代码执行漏洞安全风险通告
发布日期:2021-8-5
漏洞描述
2021年8月5日,监测到Node.js发布安全更新,修复了Node.js中的一个释放后使用 (Use-After-Free)漏洞。Node.js是一套建立在Google V8 JavaScript引擎之上的网络应 ...
阅读全文
32位Redis 远程代码执行漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年7月22日,监测到Redis官方发布公告,披露了Redis(32位)远程代码执行漏洞。Redis是世界范围内应用广泛的内存型高速键值对数据库。在32位Redis中,攻击者在Redis存在未授权访问的情况 ...
阅读全文
Windows提权漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年07月22日,监测到微软紧急发布Windows 提权漏洞通告,目前该漏洞细节及POC已公开。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,存在特权提升漏洞。成功利 ...
阅读全文
WebLogic多个高危漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年7月22日,监测到Oracle官方发布了2021年7月关键补丁更新公告CPU(Critical Patch Update),共修复了342个不同程度的漏洞,其中包括3个影响WebLogic的严重漏洞,利用复杂 ...
阅读全文
FortiManager & FortiAnalyzer UAF远程代码执行漏洞安全风险通告
发布日期:2021-7-21
漏洞描述
2021年07月21日,监测发现FortiNet官方发布了FortiManager & FortiAnalyzer UAF远程代码执行的风险通告。
F ...
阅读全文
安全通告
SolarWinds Serv-U 远程代码执行漏洞安全风险通告
发布日期:2021-7-13
漏洞描述
2021年07月13日,监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarW ...
阅读全文
Windows Print Spooler 远程代码执行漏洞安全风险通告
发布日期:2021-7-7
漏洞描述
微软于北京时间7月7日发布了紧急更新修复Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)。
Windows Print Spooler是Win ...
阅读全文
Windows Print Spooler 远程代码执行漏洞安全风险通告
发布日期:2021-6-30
漏洞描述
Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。微软在2021年6月的安全更新中修复了一处 Windows Print Spo ...
阅读全文
