【漏洞通告】关于MinIO权限提升漏洞安全风险通告(CVE-2021-43858)
安全通告
关于MinIO权限提升漏洞安全风险通告
发布日期:2021-12-29
漏洞描述
2021年12月29日,监测到MinIO官方发布CVE-2021-43858MinIO权限提升漏洞安全通告。拥有MinIO普通用户账户权限的攻击者可通过构造恶意数据包调用AddUser()API,从而更新 ...
阅读全文
【漏洞通告】关于Apache APISIX Dashboard未授权访问漏洞安全风险通告(CVE-2021-45232)
安全通告
关于Apache APISIX Dashboard未授权访问漏洞安全风险通告
发布日期:2021-12-29
漏洞描述
2021年12月29日,监测到一则Apache官方发布的CVE-2021-45232 Apache APISIX Dashboard未授权访问漏洞的信息。Apache ...
阅读全文
【更新漏洞通告】Apache Log4j 2远程代码执行漏洞安全风险通告(CVE-2021-44228、CVE-2021-45046、CVE-2021-4104)
安全通告
Apache Log4j 2远程代码执行漏洞安全风险通告
发布日期:2021-12-16
漏洞描述
近日,Apache Log4j 2爆出远程代码执行漏洞(CVE-2021-44228),该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。Apache Log4j 2官 ...
阅读全文
【漏洞通告】关于Google Chrome V8 代码执行漏洞安全风险通告(CVE-2021-4102)
安全通告
关于Google Chrome V8 代码执行漏洞安全风险通告
发布日期:2021-12-16
漏洞描述
2021年12月16日,监测到一则Google Chrome V8 组件存在远程代码执行漏洞的信息。
Chrome V8 JavaScript引擎中存在一个UAF(Use-Afte ...
阅读全文
【漏洞通告】Apache JSPWiki任意文件删除漏洞安全风险通告(CVE-2021-44140)
安全通告
Apache JSPWiki任意文件删除漏洞安全风险通告
发布日期:2021-12-1
漏洞描述
2021年12月1日,监测到一则Apache JSPWiki 组件存在文件删除漏洞的信息。
Apache JSPWiki 是一个用Java和JSP编写的开源 WikiWiki 引擎,功能丰 ...
阅读全文
【漏洞通告】VMware vCenter Server任意文件读取漏洞安全风险通告(CVE-2021-21980)
安全通告
VMware vCenter Server任意文件读取漏洞安全风险通告
发布日期:2021-11-25
漏洞描述
2021年11月25日,监测到VMware发布了vCenter Server的安全更新。
VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟 ...
阅读全文
【漏洞通告】Windows Installer权限提升漏洞安全风险通告(CVE-2021-41379)
安全通告
Windows Installer权限提升漏洞安全风险通告
发布日期:2021-11-25
漏洞描述
2021年11月25日,监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。此漏洞为MicrosoftWindows Installer(CVE-2 ...
阅读全文
【漏洞通告】Microsoft Exchange Server远程代码执行漏洞安全风险通告(CVE-2021-42321)
安全通告
Microsoft Exchange Server远程代码执行漏洞安全风险通告
发布日期:2021-11-23
漏洞描述
2021年11月23日,监测到Microsoft Exchange Server 远程代码执行漏洞利用细节及PoC在网络上公开。
Exchange Server是一 ...
阅读全文
【漏洞通告】Apache Druid任意文件读取漏洞安全风险通告(CVE-2021-36749)
安全通告
Apache Druid任意文件读取漏洞安全风险通告
发布日期:2021-11-19
漏洞描述
2021年11月19日,监测到一则Apache Druid 任意文件读取漏洞细节及EXP在互联网公开,攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别 ...
阅读全文
【漏洞通告】远程桌面连接客户端远程代码执行漏洞安全风险通告(CVE-2021-38666)
安全通告
远程桌面连接客户端远程代码执行漏洞安全风险通告
发布日期:2021-11-12
漏洞描述
2021年11月12日,监测到微软官方发布了一则漏洞安全通告,通告披露了Windows远程桌面客户端组件存在远程命令执行漏洞。
该漏洞由于客户端未对服务端传来的数据进行严格的校验,导致内存破坏,攻 ...
阅读全文