安全通告
Linux Kernel TIPC远程代码执行漏洞
发布日期:2021-11-08
漏洞描述
2021年11月08日,监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。
对此,禹 ...
阅读全文
安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
发布日期:2021-10-21
漏洞描述
2021年10月21日,监测到一则VMware vRealize Operations Tenant App组件存在信息泄漏漏洞的信息。攻击者可以利用该漏 ...
阅读全文
安全通告
Oracle多个高危漏洞安全风险通告
发布日期:2021-10-20
漏洞描述
2021年10月20日,监测发现Oracle官方发布了2021年10月份的风险通告,此次安全更新发布了419个漏洞补丁,其中 CVE-2021-35617(Oracle WebLogic Server远程代 ...
阅读全文
安全通告
Windows win32k权限提升漏洞安全风险通告
发布日期:2021-10-15
漏洞描述
近日,监测到一则win32k组件存在本地权限提升漏洞的信息。
该漏洞是由于UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最 ...
阅读全文
安全通告
Apache Tomcat 拒绝服务漏洞安全风险通告
发布日期:2021-10-15
漏洞描述
近日,监测到官方发布了Apache Tomcat拒绝服务漏洞(CVE-2021-42340),由于历史bug 63362的修复,一旦WebSocket连接关闭,用于收集 HTTP 升级连接的 ...
阅读全文
安全通告
VMware产品多个漏洞安全风险通告
发布日期:2021-10-14
漏洞描述
2021年10月14日,监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。
序号
漏洞名
漏洞编号
严重等级
影响版本
1
VMware vRealize Operations SSRF ...
阅读全文
安全通告
DedeCMS未授权远程命令执行漏洞安全风险通告
发布日期:2021-10-9
漏洞描述
2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。
该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
阅读全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告
发布日期:2021-10-8
漏洞描述
2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
阅读全文
安全通告
OpenSSH 权限提升漏洞安全风险通告
发布日期:2021-9-27
漏洞描述
近日,监测到发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。
OpenSSH 是 SSH (Secure ...
阅读全文
安全通告
海康威视多个产品命令注入漏洞
安全风险通告
发布日期:2021-9-23
漏洞描述
近日,监测到海康威视发布安全公告,修复了海康威视多个产品中的命令注入漏洞。海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功 ...
阅读全文