安全通告
關于Windows 通用日志文件系統驅動程序提升權限漏洞安全風險通告
發(fā)布日期:2022-10-27
?
漏洞描述
近日,Windows 通用日志文件系統(CLFS)中的安全漏洞(CVE-2022-37969)詳細信息已披露����,攻擊者可利用該漏洞在受感染機器上提權��。CLFS 通用日志文件系統 ...
閱讀全文
安全通告
關于Apache Dubbo Hession 反序列化漏洞安全風險通告
發(fā)布日期:2022-10-27
?
漏洞描述
Apache Dubbo 是一款高性能����、輕量級的開源服務框架��,提供了 RPC 通信與微服務處理兩大關鍵能力�����。由于 Dubbo hessian-lite 3.2.12 及之前 ...
閱讀全文
安全通告
關于Microsoft Exchange Server 多個安全漏洞的通報
發(fā)布日期:2022-10-9
?
漏洞描述
近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft Exchange Server多個安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
閱讀全文
安全通告
關于Nginx LDAP代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2022-8-1
?
漏洞描述
近日,監(jiān)測到Nginx LDAP存在代碼執(zhí)行漏洞��,攻擊者可利用該漏洞通過發(fā)送惡意制作的請求標頭到系統上���,從而來覆蓋配置參數�,導致任意代碼執(zhí)行�����。Nginx是美國Nginx公司的一款輕量級Web服務器/ ...
閱讀全文
安全通告
________________________________________
關于Google Chrome遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2022-7-19
漏洞描述
近日�,監(jiān)測到Google Chrome官方發(fā)布了安全公告,修復了Google Chrome的一處遠程代碼執(zhí)行 ...
閱讀全文
安全通告
OpenSSL RSA遠程代碼執(zhí)行漏洞
風險通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日,檢測到OpenSSL 官方發(fā)布OpenSSL RSA 私鑰操作中的堆內存損壞通告(CVE-2022-2274)���,OpenSSL 3.0.4 版本在X86_64 的 RSA 實現中引入了一個嚴重 ...
閱讀全文
安全通告
Apache Commons Configuration遠程代碼執(zhí)行漏洞
風險通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日���,捕獲到 Apache Commons Configuration 組件存在遠程代碼執(zhí)行漏洞的信息,該漏洞是由于 Apache Commons Configur ...
閱讀全文
安全通告
Apache Shiro身份認證繞過漏洞風險通告
發(fā)布日期:2022-6-30
?
漏洞描述
近日���,捕獲到 Apache Shiro 身份認證繞過漏洞 0day 相關漏洞情報�����,攻擊者可以通過構造惡意數據包繞過身份認證��,導致配置的權限驗證失效����。Apache Shiro 是一個功能強大且易于使 ...
閱讀全文
安全通告
Apache NiFi 命令注入漏洞風險通告
發(fā)布日期:2022-6-17
?
漏洞描述
Apache NiFi是美國阿帕奇(Apache)基金會的一套數據處理和分發(fā)系統。該系統主要用于數據路由���、轉換和系統中介邏輯�。2022年6月15日�,Apache發(fā)布安全公告�����,修復了一個存在于Apach ...
閱讀全文
安全通告
微軟6月安全更新多個產品高危漏洞風險通告
發(fā)布日期:2022-6-16
?
漏洞描述
6月16日���,監(jiān)測到微軟發(fā)布6月安全更新補丁����,修復了55個安全問題��,涉及Windows����、Microsoft Office、SQL Server、.NET framework���、HEVC Video Exten ...
閱讀全文
