Oracle WebLogic T3反序列化漏洞安全风险通告
发布日期:2021-4-20
漏洞描述
近日,监测到Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。在此,提醒Oracle WebLogi ...
阅读全文
F5 BIG-IP/BIG-IQ多个严重高危漏洞安全风险通告
发布日期:2021-3-11
漏洞描述
F5 BIG-IP 是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,监测到F5官方发布安全通告,修复了多个严重高危漏洞。在此,提醒 ...
阅读全文
Microsoft Exchange多个高危漏洞安全风险通告
发布日期:2021-3-4
漏洞描述
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,建议 ...
阅读全文
Apache Tomcat Session反序列化代码执行漏洞安全风险通告
发布日期:2021-3-2
漏洞描述
2021年3月2日,监测到Apache Tomcat官方发布安全公告,披露了 CVE-2021-25329 Apache Tomcat Session反序列化代码执行漏洞。Apach ...
阅读全文
VMware多个高危漏洞安全风险通告
发布日期:2021-2-24
漏洞描述
2021年02月24日,监测发现VMware发布了Vcenter Server、ESXI的风险通告,VMware更新了ESXI和vSphere Client(HTML5)中的两个高危漏洞,具有网络端口访问权限的恶意攻击 ...
阅读全文
Windows 多个严重高危漏洞预警
发布 日期 : 2021-2-10
漏洞描述 :
2021 年 02 月 10 日,微软发布了 2 月安全更新的风险通告,此次安全更新发布了 56 个漏
洞的补丁,主要涵盖了以下组件: Windows 操作系统、Edge 浏览器、Office 办公套件、
Sky ...
阅读全文
致远OA 文件上传漏洞安全风险通告
发布日期:2021-1-8
漏洞描述
致远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上 ...
阅读全文
SolarWinds 远程代码执行漏洞安全风险通告
发布日期:2020-12-30
漏洞描述
近日,监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:严重,漏洞评分:9.8。
SolarWinds公开了供应 ...
阅读全文
OpenSSL拒绝服务漏洞安全风险通告
发布日期:2020-12-16
漏洞描述
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。2020年12月08日,OpenSSL官方发布安全公告, ...
阅读全文
Apache Tomcat HTTP/2请求标头混淆安全风险通告
发布日期:2020-12-8
漏洞描述
Tomcat官方发布安全公告,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59这些版本存在漏洞。该漏洞会导致在一个 ...
阅读全文