安全通告
Apache Druid任意文件讀取漏洞安全風險通告
發(fā)布日期:2021-11-19
?
漏洞描述
2021年11月19日,監(jiān)測到一則Apache Druid 任意文件讀取漏洞細節(jié)及EXP在互聯(lián)網公開,攻擊者可通過將文件 URL 傳遞給 HTTP InputSource 來繞過應用程序級別 ...
閱讀全文
安全通告
遠程桌面連接客戶端遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日,監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Windows遠程桌面客戶端組件存在遠程命令執(zhí)行漏洞。
該漏洞由于客戶端未對服務端傳來的數(shù)據(jù)進行嚴格的校驗,導致內存破壞,攻 ...
閱讀全文
安全通告
VMware vCenter Server權限提升漏洞安全風險通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日,監(jiān)測發(fā)現(xiàn)VMware 官方發(fā)布了vCenter Server 權限提升的風險通告。
該漏洞是由于VMware vCenter Server存在IWA ( ...
閱讀全文
安全通告
Microsoft Excel 安全特征繞過漏洞安全風險通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日,監(jiān)測到一則Microsoft Excel組件存在安全功能繞過漏洞的信息。
該漏洞是由于Excel組件存在安全功能繞過漏洞,攻擊者可以通過構造惡意文檔并誘使用戶 ...
閱讀全文
安全通告
Palo Alto Networks GlobalProtect 門戶和網關接口遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-11-11
?
漏洞描述
2021年11月11日,監(jiān)測到Palo Alto官方發(fā)布了PaloAlto Networks GlobalProtect門戶和網關接口 ...
閱讀全文
安全通告
Linux Kernel TIPC遠程代碼執(zhí)行漏洞
發(fā)布日期:2021-11-08
?
漏洞描述
2021年11月08日,監(jiān)測到一則Linux Kernel TIPC遠程代碼執(zhí)行漏洞的信息,遠程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗證不足來進行攻擊。
對此,禹 ...
閱讀全文
安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
發(fā)布日期:2021-10-21
?
漏洞描述
2021年10月21日,監(jiān)測到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息。攻擊者可以利用該漏 ...
閱讀全文
安全通告
Oracle多個高危漏洞安全風險通告
發(fā)布日期:2021-10-20
?
漏洞描述
2021年10月20日,監(jiān)測發(fā)現(xiàn)Oracle官方發(fā)布了2021年10月份的風險通告,此次安全更新發(fā)布了419個漏洞補丁,其中 CVE-2021-35617(Oracle WebLogic Server遠程代 ...
閱讀全文
安全通告
Windows win32k權限提升漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日,監(jiān)測到一則win32k組件存在本地權限提升漏洞的信息。
該漏洞是由于UAF導致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得權限的情況下,構造惡意數(shù)據(jù)執(zhí)行本地權限提升攻擊,最終獲取服務器最 ...
閱讀全文
安全通告
Apache Tomcat 拒絕服務漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日,監(jiān)測到官方發(fā)布了Apache Tomcat拒絕服務漏洞(CVE-2021-42340),由于歷史bug 63362的修復,一旦WebSocket連接關閉,用于收集 HTTP 升級連接的 ...
閱讀全文