安全通告 Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-4-13 漏洞描述 近日，監(jiān)測(cè)到Apache Struts2遠(yuǎn)程代碼執(zhí)行漏洞在互聯(lián)網(wǎng)上流傳，Apache Struts2 是一個(gè)用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的開放源代碼網(wǎng)頁(yè)程序架構(gòu)。它利用并延伸了Java ...

安全通告 Gitlab硬編碼漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-4-07 漏洞描述 近日，監(jiān)測(cè)到Gitlab硬編碼漏洞在互聯(lián)網(wǎng)上流傳，Gitlab是一個(gè)用于倉(cāng)庫(kù)管理系統(tǒng)的開源項(xiàng)目，使用Git作為代碼管理工具，可通過Web界面訪問公開或私人項(xiàng)目，系統(tǒng)為使用了OmmiAuth提供程序(例如OAuth、 ...

安全通告 Spring 框架 RCE 漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-3-31 漏洞描述 近日，監(jiān)測(cè)到Spring框架曝出RCE漏洞。經(jīng)研究，已經(jīng)證實(shí)由于SerializationUtils#deserialize 基于 Java 的序列化機(jī)制，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行 (RCE)，使用 JDK9 ...

安全通告 Spring Cloud Function SPEL表達(dá)式注入漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-3-30 漏洞描述 近日，監(jiān)測(cè)到Spring Cloud Function SPEL表達(dá)式注入漏洞，漏洞源于Spring Cloud Function的RoutingFunction類的ap ...

安全通告 Apache Spark命令注入漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-3-30 漏洞描述 近日，監(jiān)測(cè)到Apache Spark命令注入漏洞細(xì)節(jié)在互聯(lián)網(wǎng)上流傳。當(dāng)Spark任務(wù)的文件名可控時(shí)，‘Utils.unpack’采用命令拼接的形式對(duì)tar文件進(jìn)行解壓，存在任意命令注入的風(fēng)險(xiǎn)。這是源于 ...

安全通告 OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-3-18 ? 漏洞描述 近日，監(jiān)測(cè)到一則OpenSSL官方發(fā)布了安全更新，修復(fù)了OpenSSL拒絕服務(wù)漏洞（CVE-2022-0778），OpenSSL中的BN_mod_sqrt()函數(shù)包含一個(gè)致命錯(cuò)誤，攻擊者可以通過構(gòu)造特定證書 ...

安全通告 Mozilla Firefox Use-after-free漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-3-9 ? 漏洞描述 近日，監(jiān)測(cè)到Mozilla對(duì)火狐(Firefox)網(wǎng)絡(luò)瀏覽器進(jìn)行了帶外安全更新，其中包含了兩個(gè)影響很大的安全漏洞。數(shù)據(jù)顯示，這兩個(gè)漏洞正在被廣泛利用。這兩個(gè)零日漏洞被追蹤 ...

安全通告 關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-2-17 ? 漏洞描述 2022年2月17日，監(jiān)測(cè)到一則互聯(lián)網(wǎng)公開關(guān)于向日葵遠(yuǎn)程控制軟件命令執(zhí)行漏洞，遠(yuǎn)程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請(qǐng)求執(zhí)行任意命令，利用該漏洞獲取控制權(quán)，目前已在向日葵個(gè)人版11.0.0.33版本 ...

安全通告 Linux Polkit 權(quán)限提升漏洞通告安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-1-27 ? 漏洞描述 2022年1月27日，監(jiān)測(cè)到Linux發(fā)布了pkexec的風(fēng)險(xiǎn)通告，目前該漏洞的poc已公開。polkit的pkexec實(shí)用程序中存在一個(gè)本地權(quán)限提升漏洞。當(dāng)前版本的pkexec無法正確處理 ...

安全通告 關(guān)于Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞 安全風(fēng)險(xiǎn)通告 發(fā)布日期：2022-1-14 ? 漏洞描述 2022年1月14日，監(jiān)測(cè)到一則微軟官方公開并修復(fù)了Microsoft Windows HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行（CVE-2022-21907）漏洞的信息。該 ...