99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】Apache Druid任意文件讀取漏洞安全風險通告(CVE-2021-36749)

安全通告 Apache Druid任意文件讀取漏洞安全風險通告 發(fā)布日期:2021-11-19 ? 漏洞描述 2021年11月19日,監(jiān)測到一則Apache Druid 任意文件讀取漏洞細節(jié)及EXP在互聯(lián)網公開,攻擊者可通過將文件 URL 傳遞給 HTTP InputSource 來繞過應用程序級別 ...
閱讀全文

【漏洞通告】遠程桌面連接客戶端遠程代碼執(zhí)行漏洞安全風險通告(CVE-2021-38666)

安全通告 遠程桌面連接客戶端遠程代碼執(zhí)行漏洞安全風險通告 發(fā)布日期:2021-11-12 ? 漏洞描述 2021年11月12日,監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Windows遠程桌面客戶端組件存在遠程命令執(zhí)行漏洞。 該漏洞由于客戶端未對服務端傳來的數(shù)據(jù)進行嚴格的校驗,導致內存破壞,攻 ...
閱讀全文

【漏洞通告】VMware vCenter Server權限提升漏洞安全風險通告 (CVE-2021-22048)

安全通告 VMware vCenter Server權限提升漏洞安全風險通告 發(fā)布日期:2021-11-12 ? 漏洞描述 2021年11月12日,監(jiān)測發(fā)現(xiàn)VMware 官方發(fā)布了vCenter Server 權限提升的風險通告。 該漏洞是由于VMware vCenter Server存在IWA ( ...
閱讀全文

【漏洞通告】Microsoft Excel 安全特征繞過漏洞安全風險通告 (CVE-2021-42292)

安全通告 Microsoft Excel 安全特征繞過漏洞安全風險通告 發(fā)布日期:2021-11-12 ? 漏洞描述 2021年11月12日,監(jiān)測到一則Microsoft Excel組件存在安全功能繞過漏洞的信息。 該漏洞是由于Excel組件存在安全功能繞過漏洞,攻擊者可以通過構造惡意文檔并誘使用戶 ...
閱讀全文

【漏洞通告】Palo Alto Networks GlobalProtect 門戶和網關接口遠程代碼執(zhí)行漏洞安全風險通告(CVE-2021-3064)

安全通告 Palo Alto Networks GlobalProtect 門戶和網關接口遠程代碼執(zhí)行漏洞安全風險通告 發(fā)布日期:2021-11-11 ? 漏洞描述 2021年11月11日,監(jiān)測到Palo Alto官方發(fā)布了PaloAlto Networks GlobalProtect門戶和網關接口 ...
閱讀全文

【漏洞通告】Linux Kernel TIPC遠程代碼執(zhí)行漏洞 -CVE-2021-43267

安全通告 Linux Kernel TIPC遠程代碼執(zhí)行漏洞 發(fā)布日期:2021-11-08 ? 漏洞描述 2021年11月08日,監(jiān)測到一則Linux Kernel TIPC遠程代碼執(zhí)行漏洞的信息,遠程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗證不足來進行攻擊。 對此,禹 ...
閱讀全文

【漏洞通告】VMware vRealize Operations Tenant App 信息泄露漏洞(CVE-2021-22034)

安全通告 VMware vRealize Operations Tenant App 信息泄露漏洞 發(fā)布日期:2021-10-21 ? 漏洞描述 2021年10月21日,監(jiān)測到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息。攻擊者可以利用該漏 ...
閱讀全文

【漏洞通告】 Oracle多個產品漏洞安全風險通告(CVE-2021-35617、CVE-2021-35620)

安全通告 Oracle多個高危漏洞安全風險通告 發(fā)布日期:2021-10-20 ? 漏洞描述 2021年10月20日,監(jiān)測發(fā)現(xiàn)Oracle官方發(fā)布了2021年10月份的風險通告,此次安全更新發(fā)布了419個漏洞補丁,其中 CVE-2021-35617(Oracle WebLogic Server遠程代 ...
閱讀全文

【漏洞通告】Windows win32k權限提升漏洞安全風險通告(CVE-2021-40449)

安全通告 Windows win32k權限提升漏洞安全風險通告 發(fā)布日期:2021-10-15 ? 漏洞描述 近日,監(jiān)測到一則win32k組件存在本地權限提升漏洞的信息。 該漏洞是由于UAF導致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得權限的情況下,構造惡意數(shù)據(jù)執(zhí)行本地權限提升攻擊,最終獲取服務器最 ...
閱讀全文

【漏洞通告】Apache Tomcat 拒絕服務漏洞安全風險通告(CVE-2021-42340)

安全通告 Apache Tomcat 拒絕服務漏洞安全風險通告 發(fā)布日期:2021-10-15 ? 漏洞描述 近日,監(jiān)測到官方發(fā)布了Apache Tomcat拒絕服務漏洞(CVE-2021-42340),由于歷史bug 63362的修復,一旦WebSocket連接關閉,用于收集 HTTP 升級連接的 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com