漏洞描述 2020年04月15日，監(jiān)測發(fā)現(xiàn) Oracle官方 發(fā)布了多個高危漏洞 的風(fēng)險(xiǎn)通告，漏洞編號為 CVE-2020-2915，CVE-2020-2801，CVE-2020-2883，CVE-2020-2884。 Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中 ...

漏洞描述 4月9日，IBM 官方更新安全公告，修復(fù)了WebSphere Application Server 中的權(quán)限提升漏洞（CVE-2020-4362）。當(dāng)WebSphere在管理請求中通過SOAP connector使用基于令牌的身份驗(yàn)證時(shí)，攻擊者通過向WebSphere SOAP Conne ...

漏洞描述 近日，微軟官方發(fā)布了一個非例行的預(yù)警通告。通告描述有兩個漏洞存在于Windows Adobe Type Manager庫處理Adobe Type 1 PostScript字體模塊中，可能導(dǎo)致代碼執(zhí)行。從通告中可知該漏洞已經(jīng)被用于有限的在野攻擊中，攻擊者可以通過多種方式利用此漏洞：例如誘導(dǎo)用 ...

漏洞描述 3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊，可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼。 3月12日微軟發(fā)布了相應(yīng)的安全補(bǔ)丁，強(qiáng)烈建 ...

漏洞描述 3月10日，微軟發(fā)布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞，未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊，可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼。 微軟官方暫未發(fā)布修復(fù)補(bǔ)丁，請相關(guān)用戶關(guān)注并 ...

漏洞描述 2月25日，谷歌Chrome瀏覽器與微軟Edge瀏覽器發(fā)布了安全更新，在Google Chrome瀏覽器80.0.3987.122以下與Microsoft Edge瀏覽器80.0.361.62以下的版本中，開源JavaScript和WebAssembly引擎V8中存在一個類型混淆漏洞（CV ...

漏洞描述 北京時(shí)間2月12日，微軟發(fā)布2月安全更新補(bǔ)丁，修復(fù)了100個安全問題，涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等廣泛使用的產(chǎn)品，其中包括提權(quán)和遠(yuǎn)程代碼執(zhí)行等高危漏洞。 此次安全 ...

漏洞描述 FasterXML/jackson-databind是一個用于JSON和對象轉(zhuǎn)換的Java第三方庫，可將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可將json對象轉(zhuǎn)換成Java對象。 此次漏洞中攻擊者可利用xbean-reflect的利用鏈觸發(fā)JNDI遠(yuǎn)程類加載從而達(dá)到遠(yuǎn)程代碼執(zhí)行 ...

漏洞描述 VMware vRealize Suite 是專為混合云而構(gòu)建的云管理平臺。 VMware Horizon 是由 vmware 公司推出的一款針對Windows、Linux及Mac OS X，所開發(fā)的虛擬桌面軟件。 JMX（Java Management Extensions，即Java管 ...

漏洞描述 Tomcat是Apache軟件基金會Jakarta 項(xiàng)目中的一個核心項(xiàng)目，作為目前比較流行的Web應(yīng)用服務(wù)器，深受Java愛好者的喜愛，并得到了部分軟件開發(fā)商的認(rèn)可。Tomcat服務(wù)器是一個免費(fèi)的開放源代碼的Web應(yīng)用服務(wù)器，被普遍使用在輕量級Web應(yīng)用服務(wù)的構(gòu)架中。 漏洞編號 CVE-2 ...