99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】Windows 多個嚴(yán)重高危漏洞預(yù)警

Windows 多個嚴(yán)重高危漏洞預(yù)警 發(fā)布 日期 : 2021-2-10 漏洞描述 : 2021 年 02 月 10 日,微軟發(fā)布了 2 月安全更新的風(fēng)險通告,此次安全更新發(fā)布了 56 個漏 洞的補(bǔ)丁,主要涵蓋了以下組件: Windows 操作系統(tǒng)、Edge 瀏覽器、Office 辦公套件、 Sky ...
閱讀全文

【漏洞通告】致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險通告

致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險通告 發(fā)布日期:2021-1-8 ? 漏洞描述 致遠(yuǎn)OA是一套辦公協(xié)同軟件。近日,阿里云應(yīng)急響應(yīng)中心捕獲到多個利用致遠(yuǎn)OA文件上傳與權(quán)限繞過漏洞的利用樣本。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問,以及部分函數(shù)存在過濾不足,攻擊者通過構(gòu)造惡意請求,可在無需登錄的情況下上 ...
閱讀全文

【漏洞通告】SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告(CVE-2020-10148)

SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期:2020-12-30 ? 漏洞描述 近日,監(jiān)測發(fā)現(xiàn) SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞的風(fēng)險通告,該漏洞編號為 CVE-2020-10148,漏洞等級:嚴(yán)重,漏洞評分:9.8。 SolarWinds公開了供應(yīng) ...
閱讀全文

【漏洞通告】OpenSSL拒絕服務(wù)漏洞安全風(fēng)險通告(CVE-2020-1971)

OpenSSL拒絕服務(wù)漏洞安全風(fēng)險通告 發(fā)布日期:2020-12-16 ? 漏洞描述 OpenSSL是一個開放源代碼的軟件庫包,應(yīng)用程序可以使用這個包來進(jìn)行安全通信,避免竊聽,同時確認(rèn)另一端連接者的身份。這個包廣泛被應(yīng)用在互聯(lián)網(wǎng)的網(wǎng)頁服務(wù)器上。2020年12月08日,OpenSSL官方發(fā)布安全公告, ...
閱讀全文

【漏洞通告】Apache Tomcat HTTP 2請求標(biāo)頭混淆漏洞安全風(fēng)險通告(CVE-2020-17527)

Apache Tomcat HTTP/2請求標(biāo)頭混淆安全風(fēng)險通告 發(fā)布日期:2020-12-8 ? 漏洞描述 Tomcat官方發(fā)布安全公告,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59這些版本存在漏洞。該漏洞會導(dǎo)致在一個 ...
閱讀全文

【漏洞通告】Apache Struts遠(yuǎn)程代碼執(zhí)行安全風(fēng)險通告(CVE-2020-17530)

Apache Struts遠(yuǎn)程代碼執(zhí)行安全風(fēng)險通告 發(fā)布日期:2020-12-8 ? 漏洞描述 Apache Struts2框架是一個用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020 ...
閱讀全文

【漏洞通告】Drupal 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告(CVE-2020-13671)

漏洞描述 Drupal 官方發(fā)布安全公告修復(fù)了 Drupal 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-13671),由于Drupal core 沒有正確地處理上傳文件中的某些文件名,導(dǎo)致在特定配置下后續(xù)處理中文件會被錯誤地解析為其他MIME類型,未授權(quán)的遠(yuǎn)程攻擊者可通過上傳特定文件名的惡意文件,從而實(shí)現(xiàn) ...
閱讀全文

【漏洞通告】Windows 網(wǎng)絡(luò)文件系統(tǒng)漏洞安全風(fēng)險通告(CVE-2020-17051、CVE-2020-17056)

漏洞描述 監(jiān)測到微軟在11月月度補(bǔ)丁更新中修復(fù)了兩個存在于Windows 網(wǎng)絡(luò)文件系統(tǒng)(Network File System)中的漏洞,CVE-2020-17051為遠(yuǎn)程代碼執(zhí)行漏洞,CVE-2020-17056為信息泄露漏洞。 CVE-2020-17051:Windows NFS v3服務(wù)器中存 ...
閱讀全文

【漏洞通告】Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行安全風(fēng)險通告(CVE-2020-14882)

Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行(CVE-2020-14882)安全風(fēng)險通告 發(fā)布日期:2020-10-30 ? 漏洞描述 10月21日,Oracle官方發(fā)布數(shù)百個組件的高危漏洞公告。其中多個Weblogic組件相關(guān)高危漏洞引起業(yè)界高度關(guān)注。未經(jīng)授權(quán)的攻擊者可以繞過WebL ...
閱讀全文

【漏洞通告】致遠(yuǎn)OA任意文件寫入漏洞安全風(fēng)險通告

漏洞描述 近日,補(bǔ)天漏洞響應(yīng)平臺監(jiān)測到致遠(yuǎn)OA存在任意文件寫入漏洞,攻擊者可通過構(gòu)造HTTP請求進(jìn)行任意文件寫入,通過利用漏洞攻擊者可實(shí)現(xiàn)未授權(quán)的任意文件上傳,最終可造成遠(yuǎn)程代碼執(zhí)行。 對此,禹宏信安建議廣大用戶及時升級到最新版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。 漏洞危害 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com