32位Redis 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-22 漏洞描述 2021年7月22日，監(jiān)測(cè)到Redis官方發(fā)布公告，披露了Redis（32位）遠(yuǎn)程代碼執(zhí)行漏洞。Redis是世界范圍內(nèi)應(yīng)用廣泛的內(nèi)存型高速鍵值對(duì)數(shù)據(jù)庫(kù)。在32位Redis中，攻擊者在Redis存在未授權(quán)訪問的情況 ...

Windows提權(quán)漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-22 漏洞描述 2021年07月22日，監(jiān)測(cè)到微軟緊急發(fā)布Windows 提權(quán)漏洞通告，目前該漏洞細(xì)節(jié)及POC已公開。由于對(duì)多個(gè)系統(tǒng)文件（包括安全帳戶管理器 (SAM) 數(shù)據(jù)庫(kù)）的訪問控制列表 (ACL) 過(guò)于寬松，存在特權(quán)提升漏洞。成功利 ...

WebLogic多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-22 漏洞描述 2021年7月22日，監(jiān)測(cè)到Oracle官方發(fā)布了2021年7月關(guān)鍵補(bǔ)丁更新公告CPU（Critical Patch Update），共修復(fù)了342個(gè)不同程度的漏洞，其中包括3個(gè)影響WebLogic的嚴(yán)重漏洞，利用復(fù)雜 ...

FortiManager & FortiAnalyzer UAF遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-21 漏洞描述 2021年07月21日，監(jiān)測(cè)發(fā)現(xiàn)FortiNet官方發(fā)布了FortiManager & FortiAnalyzer UAF遠(yuǎn)程代碼執(zhí)行的風(fēng)險(xiǎn)通告。 F ...

安全通告 SolarWinds Serv-U 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-13 ? 漏洞描述 2021年07月13日，監(jiān)測(cè)到SolarWinds發(fā)布安全公告，修復(fù)了Serv-U中存在的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-35211），該漏洞為微軟發(fā)現(xiàn)在野利用后向SolarW ...

Windows Print Spooler 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-7-7 ? 漏洞描述 微軟于北京時(shí)間7月7日發(fā)布了緊急更新修復(fù)Windows Print Spooler遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-34527）。 Windows Print Spooler是Win ...

Windows Print Spooler 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-6-30 ? 漏洞描述 Windows Print Spooler是Windows的打印機(jī)后臺(tái)處理程序，廣泛的應(yīng)用于各種內(nèi)網(wǎng)中。微軟在2021年6月的安全更新中修復(fù)了一處 Windows Print Spo ...

Apache Dubbo多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-6-24 ? 漏洞描述 Apache Dubbo是一款應(yīng)用廣泛的Java RPC分布式服務(wù)框架。2021年6月24日，監(jiān)測(cè)到國(guó)外安全研究人員披露Apache Dubbo多個(gè)高危漏洞詳情： CVE-2021-25641 中，攻擊者可 ...

VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-6-23 ? 漏洞描述 2021年06月23日，監(jiān)測(cè)發(fā)現(xiàn)VMware發(fā)布Carbon Black App Control身份驗(yàn)證繞過(guò)的風(fēng)險(xiǎn)通告，漏洞編號(hào)為CVE-2021-21998。 VMware Carb ...

用友NC BeanShell遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-6-3 漏洞描述 2021年06月03日，監(jiān)測(cè)發(fā)現(xiàn)用友官方發(fā)布了用友BeanShell遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告，漏洞編號(hào)為CNVD-2021-30167。 用友NC是面向集團(tuán)企業(yè)的管理軟件，其在同類市場(chǎng)占有率中達(dá)到亞太第 ...