安全通告
VMware產(chǎn)品多個(gè)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-10-14
漏洞描述
2021年10月14日��,監(jiān)測(cè)到VMware官方發(fā)布安全補(bǔ)丁的通告,共修復(fù)了3個(gè)安全漏洞����。
序號(hào)
漏洞名
漏洞編號(hào)
嚴(yán)重等級(jí)
影響版本
1
VMware vRealize Operations?SSRF ...
閱讀全文
安全通告
DedeCMS未授權(quán)遠(yuǎn)程命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-10-9
?
漏洞描述
2021年10月9日�,監(jiān)測(cè)到一則DedeCMS組件存在遠(yuǎn)程命令執(zhí)行漏洞的信息。
該漏洞是由于DedeCMS存在變量覆蓋漏洞���,攻擊者可利用該漏洞在未授權(quán)的情況下�,構(gòu)造惡意代碼配合模板文件包含功能造成 ...
閱讀全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-10-8
?
漏洞描述
2021年10月8日���,監(jiān)測(cè)到 Apache HTTPd官方發(fā)布安全更新��,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
閱讀全文
安全通告
OpenSSH 權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-27
?
漏洞描述
近日�,監(jiān)測(cè)到發(fā)現(xiàn)OpenSSH項(xiàng)目發(fā)布了OpenSSH 8.8安全更新,修復(fù)了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一個(gè)權(quán)限提升漏洞�。
OpenSSH 是 SSH (Secure ...
閱讀全文
安全通告
??低暥鄠€(gè)產(chǎn)品命令注入漏洞
安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-23
?
漏洞描述
近日�����,監(jiān)測(cè)到?��?低暟l(fā)布安全公告,修復(fù)了?�?低暥鄠€(gè)產(chǎn)品中的命令注入漏洞���。?��?低暡糠之a(chǎn)品中的web模塊存在一個(gè)命令注入漏洞����,由于對(duì)輸入?yún)?shù)校驗(yàn)不充分�,攻擊者可以發(fā)送帶有惡意命令的報(bào)文到受影響設(shè)備,成功 ...
閱讀全文
安全通告
VMware vCenter Server 任意文件上傳漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9–22
?
漏洞描述
VMware是一家云基礎(chǔ)架構(gòu)和移動(dòng)商務(wù)解決方案廠商�����,提供基于VMware的虛擬化解決方案����。2021年9月22日,VMware 官方發(fā)布安全公告��,披露了包括 CV ...
閱讀全文
安全通告
Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞的安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-9
?
漏洞描述
2021年9月9日,監(jiān)測(cè)到微軟緊急發(fā)布Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞通告�����。Microsoft MSHTML引擎存在遠(yuǎn)程代碼執(zhí)行漏洞���,攻擊者利用該漏洞�,可在未授權(quán)的情況 ...
閱讀全文
安全通告
Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-8-27
?
漏洞描述
近日����,監(jiān)測(cè)到Atlassian官方發(fā)布了Atlassian Confluence OGNL表達(dá)式注入漏洞通告(CVE-2021-26084)。經(jīng)過(guò)身份驗(yàn)證的攻擊者(在某些場(chǎng)景 ...
閱讀全文
SonicWall Analytics遠(yuǎn)程代碼執(zhí)行通告
發(fā)布日期:2021-8-17
漏洞描述
2021年08月17日�,監(jiān)測(cè)SonicWall 官方發(fā)布了SonicWall Analytics的風(fēng)險(xiǎn)通告。
SonicWall Analytics是一種強(qiáng)大的情報(bào)驅(qū)動(dòng)分析服務(wù)��,可以解決安全 ...
閱讀全文
Node.js遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-8-5
?
漏洞描述
2021年8月5日���,監(jiān)測(cè)到Node.js發(fā)布安全更新����,修復(fù)了Node.js中的一個(gè)釋放后使用 (Use-After-Free)漏洞����。Node.js是一套建立在Google V8 JavaScript引擎之上的網(wǎng)絡(luò)應(yīng) ...
閱讀全文
