安全通告
Apache Tomcat 拒绝服务漏洞安全风险通告
发布日期:2021-10-15
漏洞描述
近日,监测到官方发布了Apache Tomcat拒绝服务漏洞(CVE-2021-42340),由于历史bug 63362的修复,一旦WebSocket连接关闭,用于收集 HTTP 升级连接的 ...
阅读全文
安全通告
VMware产品多个漏洞安全风险通告
发布日期:2021-10-14
漏洞描述
2021年10月14日,监测到VMware官方发布安全补丁的通告,共修复了3个安全漏洞。
序号
漏洞名
漏洞编号
严重等级
影响版本
1
VMware vRealize Operations SSRF ...
阅读全文
安全通告
DedeCMS未授权远程命令执行漏洞安全风险通告
发布日期:2021-10-9
漏洞描述
2021年10月9日,监测到一则DedeCMS组件存在远程命令执行漏洞的信息。
该漏洞是由于DedeCMS存在变量覆盖漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意代码配合模板文件包含功能造成 ...
阅读全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞安全风险通告
发布日期:2021-10-8
漏洞描述
2021年10月8日,监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
阅读全文
安全通告
OpenSSH 权限提升漏洞安全风险通告
发布日期:2021-9-27
漏洞描述
近日,监测到发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞。
OpenSSH 是 SSH (Secure ...
阅读全文
安全通告
海康威视多个产品命令注入漏洞
安全风险通告
发布日期:2021-9-23
漏洞描述
近日,监测到海康威视发布安全公告,修复了海康威视多个产品中的命令注入漏洞。海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功 ...
阅读全文
安全通告
VMware vCenter Server 任意文件上传漏洞安全风险通告
发布日期:2021-9–22
漏洞描述
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年9月22日,VMware 官方发布安全公告,披露了包括 CV ...
阅读全文
安全通告
Microsoft MSHTML远程代码执行漏洞的安全风险通告
发布日期:2021-9-9
漏洞描述
2021年9月9日,监测到微软紧急发布Microsoft MSHTML远程代码执行漏洞通告。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者利用该漏洞,可在未授权的情况 ...
阅读全文
安全通告
Atlassian Confluence 远程代码执行漏洞安全风险通告
发布日期:2021-8-27
漏洞描述
近日,监测到Atlassian官方发布了Atlassian Confluence OGNL表达式注入漏洞通告(CVE-2021-26084)。经过身份验证的攻击者(在某些场景 ...
阅读全文
SonicWall Analytics远程代码执行通告
发布日期:2021-8-17
漏洞描述
2021年08月17日,监测SonicWall 官方发布了SonicWall Analytics的风险通告。
SonicWall Analytics是一种强大的情报驱动分析服务,可以解决安全 ...
阅读全文
