安全通告 Apache Kafka Connect遠程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-2-21 ? 漏洞描述 2023年2月21日公司監(jiān)測到Apache官方發(fā)布了Apache Kafka Connect遠程代碼執(zhí)行漏洞風險通告。Apache Kafka是一個分布式數(shù)據(jù)流處理平臺，可以實時發(fā) ...

安全通告 IBM WebSphere Application Server遠程代碼執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2023-2-14 ? 漏洞描述 近日公司監(jiān)測到IBM官方發(fā)布了IBM WebSphere Application Server的風險通告。IBM WAS是一個Java應(yīng)用服務(wù)器，基于 Ja ...

安全通告 WebLogic系統(tǒng)ForeignOpaqueReference漏洞預(yù)警通告 ? 發(fā)布日期：2023-01-18 ? 漏洞描述 近日發(fā)現(xiàn)WebLogic系統(tǒng)ForeignOpaqueReference漏洞。該漏洞為高危漏洞，可由JNDI注入利用進行遠程代碼執(zhí)行攻擊，導致系統(tǒng)被攻擊與控制。 ...

安全通告 禪道研發(fā)項目管理系統(tǒng)命令注入漏洞預(yù)警通告 ? 發(fā)布日期：2023-01-12 ? 漏洞描述 近日發(fā)現(xiàn)禪道研發(fā)項目管理系統(tǒng)命令注入漏洞的0day相關(guān)漏洞情報，攻擊者可以通過利用權(quán)限繞過結(jié)合后臺命令執(zhí)行，導致系統(tǒng)被攻擊與控制。禪道研發(fā)項目管理軟件是國產(chǎn)的開源項目管理軟件,專注研發(fā)項目管理,內(nèi)置 ...

安全通告 Apache Kylin命令注入漏洞漏洞預(yù)警通告 發(fā)布日期：2023-01-04 漏洞描述 Apache Kylin是一個開源的分布式分析引擎，提供Hadoop之上的SQL查詢接口及多維分析（OLAP）能力以支持超大規(guī)模數(shù)據(jù)，它能在亞秒內(nèi)查詢巨大的Hive表。 漏洞編號 Apache Ky ...

安全通告 Exchange Server OWASSRF命令執(zhí)行漏洞預(yù)警通告 發(fā)布日期：2022-12-27 ? 漏洞描述 2022年12月27日發(fā)現(xiàn)，監(jiān)測到CrowdStrike發(fā)布針對Microsoft Exchange Server新的利用鏈的技術(shù)細節(jié)，并將其命名為”OWASSRF ...

安全通告 關(guān)于Fortinet SSL VPN遠程代碼執(zhí)行 漏洞安全風險通告 發(fā)布日期：2022-12-13 ? 漏洞描述 2022年12月13日發(fā)現(xiàn)，F(xiàn)ortinet發(fā)布了FortiOS SSL-VPN的風險通告，F(xiàn)ortinet（飛塔）是一家全球知名的網(wǎng)絡(luò)安全產(chǎn)品和安全解決方案提供商，其產(chǎn)品包括 ...

安全通告 ThinkPHP 開發(fā)框架命令執(zhí)行漏洞 漏洞安全風險通告 發(fā)布日期：2022-12-09 ? 漏洞描述 近日發(fā)現(xiàn)，ThinkPHP 開發(fā)框架命令執(zhí)行漏洞的 0day 相關(guān)漏洞情報，攻擊者可以通過此漏洞實現(xiàn)任意命令執(zhí)行，導致系統(tǒng)被攻擊與控制。該漏洞已在 9月25日的V6.0.14被修復(fù)。Th ...

安全通告 關(guān)于Smartbi 商業(yè)智能 I BI 軟件命令執(zhí)行漏洞安全風險通告 發(fā)布日期：2022-11-21 ? 漏洞描述 近日，監(jiān)測到Smartbi 商業(yè)智能 BI 軟件命令執(zhí)行漏洞的 0day 相關(guān)漏洞情報，攻擊者可以通過利用路由匹配結(jié)合 JNDI 注入進行任意命令執(zhí)行，導致系統(tǒng)被攻擊與控制。 ...

安全通告 關(guān)于Apache Shiro 身份認證繞過漏洞安全風險通告 發(fā)布日期：2022-10-27 ? 漏洞描述 Apache Shiro是一個強大且易用的Java安全框架，它具有身份驗證、訪問授權(quán)、數(shù)據(jù)加密、會話管理等功能。 Apache官方披露了Apache Shiro存在身份驗證繞過漏洞，當 ...