安全通告
Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告
发布日期:2021-10-8
漏洞描述
2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
阅读全文
安全通告
OpenSSH 权限提升漏洞安全风险通告
发布日期:2021-9-27
漏洞描述
近日,监测到发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。
OpenSSH 是 SSH (Secure ...
阅读全文
安全通告
海康威视多个产品命令注入漏洞
安全风险通告
发布日期:2021-9-23
漏洞描述
近日,监测到海康威视发布安全公告,修复了海康威视多个产品中的命令注入漏洞。海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功 ...
阅读全文
安全通告
VMware vCenter Server 任意文件上传漏洞安全风险通告
发布日期:2021-9–22
漏洞描述
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CV ...
阅读全文
安全通告
Microsoft MSHTML远程代码执行漏洞的安全风险通告
发布日期:2021-9-9
漏洞描述
2021年9月9日,监测到微软紧急发布Microsoft MSHTML远程代码执行漏洞通告。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者利用该漏洞,可在未授权的情况 ...
阅读全文
安全通告
Atlassian Confluence 远程代码执行漏洞安全风险通告
发布日期:2021-8-27
漏洞描述
近日,监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通告(CVE-2021-26084)。经过身份验证的攻击者(在某些场景 ...
阅读全文
SonicWall Analytics远程代码执行通告
发布日期:2021-8-17
漏洞描述
2021年08月17日,监测SonicWall 官方发布了SonicWall Analytics的风险通告。
SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全 ...
阅读全文
Node.js远程代码执行漏洞安全风险通告
发布日期:2021-8-5
漏洞描述
2021年8月5日,监测到Node.js发布安全更新,修复了Node.js中的一个释放后使用 (Use-After-Free)漏洞。Node.js是一套建立在Google V8 JavaScript引擎之上的网络应 ...
阅读全文
32位Redis 远程代码执行漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年7月22日,监测到Redis官方发布公告,披露了Redis(32位)远程代码执行漏洞。Redis是世界范围内应用广泛的内存型高速键值对数据库。在32位Redis中,攻击者在Redis存在未授权访问的情况 ...
阅读全文
Windows提权漏洞安全风险通告
发布日期:2021-7-22
漏洞描述
2021年07月22日,监测到微软紧急发布Windows 提权漏洞通告,目前该漏洞细节及POC已公开。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,存在特权提升漏洞。成功利 ...
阅读全文
