北京禹宏信安科技有限公司


【漏洞通告】XStream远程代码执行漏洞安全风险通告(CVE-2021-29505)

ream远程代码执行漏洞安全风险通告 发布日期:2021-5-18   漏洞描述 2021年05月17日,监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505。XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】HTTP协议栈远程代码执行漏洞安全风险通告(CVE-2021-31166)

安全通告 HTTP协议栈远程代码执行漏洞安全风险通告 发布日期:2021-5-12   漏洞描述 5月12日,监测到微软官方发布5月安全更新补丁,其中修复了一个HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache OFBiz 代码执行、反序列化漏洞安全风险通告(CVE-2021-29200、CVE-2021-30128)

Apache OFBiz 代码执行、反序列化漏洞安全风险通告 发布日期:2021-4-29   漏洞描述 2021年04月28日,监测发现Apache OFBiz发布了漏洞风险通告,共包含2个漏洞,漏洞编号分别为CVE-2021-29200,CVE-2021-30128。 OFBiz是基于Java的 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】F5 BIG-IPBIG-IQ 多个严重高危漏洞安全风险通告(CVE-2021-22986等)

F5 BIG-IP/BIG-IQ多个严重高危漏洞安全风险通告 发布日期:2021-3-11   漏洞描述 F5 BIG-IP 是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,监测到F5官方发布安全通告,修复了多个严重高危漏洞。在此,提醒 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Microsoft Exchange多个高危漏洞安全风险通告(CVE-2021-26855等)

Microsoft Exchange多个高危漏洞安全风险通告 发布日期:2021-3-4   漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,建议 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat Session 反序列化代码执行漏洞安全风险通告(CVE-2021-25329)

Apache Tomcat Session反序列化代码执行漏洞安全风险通告 发布日期:2021-3-2   漏洞描述 2021年3月2日,监测到Apache Tomcat官方发布安全公告,披露了 CVE-2021-25329 Apache Tomcat Session反序列化代码执行漏洞。Apach ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware多个高危漏洞安全风险通告(CVE-2021-21972、CVE-2021-21974)

VMware多个高危漏洞安全风险通告 发布日期:2021-2-24   漏洞描述 2021年02月24日,监测发现VMware发布了Vcenter Server、ESXI的风险通告,VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Windows 多个严重高危漏洞预警

Windows 多个严重高危漏洞预警 发布 日期 : 2021-2-10 漏洞描述 : 2021 年 02 月 10 日,微软发布了 2 月安全更新的风险通告,此次安全更新发布了 56 个漏 洞的补丁,主要涵盖了以下组件: Windows 操作系统、Edge 浏览器、Office 办公套件、 Sky ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】致远OA 文件上传漏洞安全风险通告

致远OA 文件上传漏洞安全风险通告 发布日期:2021-1-8   漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】SolarWinds 远程代码执行漏洞安全风险通告(CVE-2020-10148)

SolarWinds 远程代码执行漏洞安全风险通告 发布日期:2020-12-30   漏洞描述 近日,监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:严重,漏洞评分:9.8。 SolarWinds公开了供应 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com