北京禹宏信安科技有限公司


【漏洞通告】VMware vCenter Server权限提升漏洞安全风险通告 (CVE-2021-22048)

安全通告 VMware vCenter Server权限提升漏洞安全风险通告 发布日期:2021-11-12   漏洞描述 2021年11月12日,监测发现VMware 官方发布了vCenter Server 权限提升的风险通告。 该漏洞是由于VMware vCenter Server存在IWA ( ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Microsoft Excel 安全特征绕过漏洞安全风险通告 (CVE-2021-42292)

安全通告 Microsoft Excel 安全特征绕过漏洞安全风险通告 发布日期:2021-11-12   漏洞描述 2021年11月12日,监测到一则Microsoft Excel组件存在安全功能绕过漏洞的信息。 该漏洞是由于Excel组件存在安全功能绕过漏洞,攻击者可以通过构造恶意文档并诱使用户 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Palo Alto Networks GlobalProtect 门户和网关接口远程代码执行漏洞安全风险通告(CVE-2021-3064)

安全通告 Palo Alto Networks GlobalProtect 门户和网关接口远程代码执行漏洞安全风险通告 发布日期:2021-11-11   漏洞描述 2021年11月11日,监测到Palo Alto官方发布了PaloAlto Networks GlobalProtect门户和网关接口 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Linux Kernel TIPC远程代码执行漏洞 -CVE-2021-43267

安全通告 Linux Kernel TIPC远程代码执行漏洞 发布日期:2021-11-08   漏洞描述 2021年11月08日,监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。 对此,禹 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Oracle多个产品漏洞安全风险通告(CVE-2021-35617、CVE-2021-35620)

安全通告 Oracle多个高危漏洞安全风险通告 发布日期:2021-10-20   漏洞描述 2021年10月20日,监测发现Oracle官方发布了2021年10月份的风险通告,此次安全更新发布了419个漏洞补丁,其中 CVE-2021-35617(Oracle WebLogic Server远程代 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Windows win32k权限提升漏洞安全风险通告(CVE-2021-40449)

安全通告 Windows win32k权限提升漏洞安全风险通告 发布日期:2021-10-15   漏洞描述 近日,监测到一则win32k组件存在本地权限提升漏洞的信息。 该漏洞是由于UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat 拒绝服务漏洞安全风险通告(CVE-2021-42340)

安全通告 Apache Tomcat 拒绝服务漏洞安全风险通告 发布日期:2021-10-15   漏洞描述 近日,监测到官方发布了Apache Tomcat拒绝服务漏洞(CVE-2021-42340),由于历史bug 63362的修复,一旦WebSocket连接关闭,用于收集 HTTP 升级连接的 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】VMware产品多个漏洞安全风险通告(CVE-2021-22033,CVE-2021-22035,CVE-2021-22036)

安全通告 VMware产品多个漏洞安全风险通告 发布日期:2021-10-14 漏洞描述 2021年10月14日,监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。 序号 漏洞名 漏洞编号 严重等级 影响版本 1 VMware vRealize Operations SSRF ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】DedeCMS未授权远程命令执行漏洞安全风险通告

安全通告 DedeCMS未授权远程命令执行漏洞安全风险通告 发布日期:2021-10-9   漏洞描述 2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。 该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com