北京禹宏信安科技有限公司


【漏洞通告】Linux Polkit 权限提升漏洞通告安全风险通告(CVE-2021-4034)

安全通告 Linux Polkit 权限提升漏洞通告安全风险通告 发布日期:2022-1-27   漏洞描述 2022年1月27日,监测到Linux发布了pkexec的风险通告,目前该漏洞的poc已公开。polkit的pkexec实用程序中存在一个本地权限提升漏洞。当前版本的pkexec无法正确处理 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告(CVE-2022-21907)

安全通告 关于Microsoft Windows HTTP协议栈远程代码执行漏洞 安全风险通告 发布日期:2022-1-14   漏洞描述 2022年1月14日,监测到一则微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行(CVE-2022-21907)漏洞的信息。该 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Windows win32k本地提权漏洞安全风险通告(CVE-2022-21882)

安全通告 Windows win32k本地提权漏洞安全风险通告 发布日期:2022-1-14   漏洞描述 2022年1月14日,监测到一则win32k组件存在权限提升漏洞的信息。 win32k 是Windows子系统的内核模式部分,向用户代码提供了大量的系统服务,也跟Windows内核紧密接触。通 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com