安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
发布日期:2021-10-21
漏洞描述
2021年10月21日,监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息。攻击者可以利用该漏 ...
阅读全文
安全通告
Oracle多个高危漏洞安全风险通告
发布日期:2021-10-20
漏洞描述
2021年10月20日,监测发现Oracle官方发布了2021年10月份的风险通告,此次安全更新发布了419个漏洞补丁,其中 CVE-2021-35617(Oracle WebLogic Server远程代 ...
阅读全文
安全通告
Windows win32k权限提升漏洞安全风险通告
发布日期:2021-10-15
漏洞描述
近日,监测到一则win32k组件存在本地权限提升漏洞的信息。
该漏洞是由于UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最 ...
阅读全文
安全通告
Apache Tomcat 拒绝服务漏洞安全风险通告
发布日期:2021-10-15
漏洞描述
近日,监测到官方发布了Apache Tomcat拒绝服务漏洞(CVE-2021-42340),由于历史bug 63362的修复,一旦WebSocket连接关闭,用于收集 HTTP 升级连接的 ...
阅读全文
安全通告
VMware产品多个漏洞安全风险通告
发布日期:2021-10-14
漏洞描述
2021年10月14日,监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。
序号
漏洞名
漏洞编号
严重等级
影响版本
1
VMware vRealize Operations SSRF ...
阅读全文
安全通告
DedeCMS未授权远程命令执行漏洞安全风险通告
发布日期:2021-10-9
漏洞描述
2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。
该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
阅读全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告
发布日期:2021-10-8
漏洞描述
2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
阅读全文