安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
發(fā)布日期:2021-10-21
?
漏洞描述
2021年10月21日�����,監(jiān)測到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息��。攻擊者可以利用該漏 ...
閱讀全文
安全通告
Oracle多個高危漏洞安全風險通告
發(fā)布日期:2021-10-20
?
漏洞描述
2021年10月20日,監(jiān)測發(fā)現(xiàn)Oracle官方發(fā)布了2021年10月份的風險通告,此次安全更新發(fā)布了419個漏洞補丁�����,其中 CVE-2021-35617(Oracle WebLogic Server遠程代 ...
閱讀全文
安全通告
Windows win32k權限提升漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日���,監(jiān)測到一則win32k組件存在本地權限提升漏洞的信息。
該漏洞是由于UAF導致的任意地址寫漏洞�,攻擊者可利用該漏洞在獲得權限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權限提升攻擊��,最終獲取服務器最 ...
閱讀全文
安全通告
Apache Tomcat 拒絕服務漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日����,監(jiān)測到官方發(fā)布了Apache Tomcat拒絕服務漏洞(CVE-2021-42340),由于歷史bug 63362的修復����,一旦WebSocket連接關閉,用于收集 HTTP 升級連接的 ...
閱讀全文
安全通告
VMware產(chǎn)品多個漏洞安全風險通告
發(fā)布日期:2021-10-14
漏洞描述
2021年10月14日�����,監(jiān)測到VMware官方發(fā)布安全補丁的通告,共修復了3個安全漏洞�����。
序號
漏洞名
漏洞編號
嚴重等級
影響版本
1
VMware vRealize Operations?SSRF ...
閱讀全文
安全通告
DedeCMS未授權遠程命令執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-10-9
?
漏洞描述
2021年10月9日,監(jiān)測到一則DedeCMS組件存在遠程命令執(zhí)行漏洞的信息。
該漏洞是由于DedeCMS存在變量覆蓋漏洞,攻擊者可利用該漏洞在未授權的情況下����,構(gòu)造惡意代碼配合模板文件包含功能造成 ...
閱讀全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-10-8
?
漏洞描述
2021年10月8日�����,監(jiān)測到 Apache HTTPd官方發(fā)布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
閱讀全文
安全通告
OpenSSH 權限提升漏洞安全風險通告
發(fā)布日期:2021-9-27
?
漏洞描述
近日�����,監(jiān)測到發(fā)現(xiàn)OpenSSH項目發(fā)布了OpenSSH 8.8安全更新�����,修復了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一個權限提升漏洞����。
OpenSSH 是 SSH (Secure ...
閱讀全文
安全通告
??低暥鄠€產(chǎn)品命令注入漏洞
安全風險通告
發(fā)布日期:2021-9-23
?
漏洞描述
近日,監(jiān)測到?��?低暟l(fā)布安全公告�,修復了海康威視多個產(chǎn)品中的命令注入漏洞���。?��?低暡糠之a(chǎn)品中的web模塊存在一個命令注入漏洞,由于對輸入?yún)?shù)校驗不充分�,攻擊者可以發(fā)送帶有惡意命令的報文到受影響設備,成功 ...
閱讀全文
安全通告
VMware vCenter Server 任意文件上傳漏洞安全風險通告
發(fā)布日期:2021-9–22
?
漏洞描述
VMware是一家云基礎架構(gòu)和移動商務解決方案廠商��,提供基于VMware的虛擬化解決方案����。2021年9月22日,VMware 官方發(fā)布安全公告����,披露了包括 CV ...
閱讀全文
