Microsoft Exchange多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-4
?
漏洞描述
Exchange Server 是微軟公司的一套電子郵件服務(wù)組件��,是個(gè)消息與協(xié)作系統(tǒng)����。2021年03月3日�,微軟官方發(fā)布了Microsoft Exchange安全更新,披露了多個(gè)高危嚴(yán)重漏洞��,建議 ...
閱讀全文
Apache Tomcat Session反序列化代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-2
?
漏洞描述
2021年3月2日��,監(jiān)測(cè)到Apache Tomcat官方發(fā)布安全公告����,披露了 CVE-2021-25329 Apache Tomcat Session反序列化代碼執(zhí)行漏洞。Apach ...
閱讀全文
VMware多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-2-24
?
漏洞描述
2021年02月24日���,監(jiān)測(cè)發(fā)現(xiàn)VMware發(fā)布了Vcenter Server��、ESXI的風(fēng)險(xiǎn)通告����,VMware更新了ESXI和vSphere Client(HTML5)中的兩個(gè)高危漏洞,具有網(wǎng)絡(luò)端口訪問(wèn)權(quán)限的惡意攻擊 ...
閱讀全文
Windows 多個(gè)嚴(yán)重高危漏洞預(yù)警
發(fā)布 日期 : 2021-2-10
漏洞描述 :
2021 年 02 月 10 日,微軟發(fā)布了 2 月安全更新的風(fēng)險(xiǎn)通告����,此次安全更新發(fā)布了 56 個(gè)漏
洞的補(bǔ)丁,主要涵蓋了以下組件: Windows 操作系統(tǒng)��、Edge 瀏覽器�����、Office 辦公套件�、
Sky ...
閱讀全文
致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-1-8
?
漏洞描述
致遠(yuǎn)OA是一套辦公協(xié)同軟件。近日��,阿里云應(yīng)急響應(yīng)中心捕獲到多個(gè)利用致遠(yuǎn)OA文件上傳與權(quán)限繞過(guò)漏洞的利用樣本���。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問(wèn)��,以及部分函數(shù)存在過(guò)濾不足�����,攻擊者通過(guò)構(gòu)造惡意請(qǐng)求��,可在無(wú)需登錄的情況下上 ...
閱讀全文
SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-30
?
漏洞描述
近日�����,監(jiān)測(cè)發(fā)現(xiàn) SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告,該漏洞編號(hào)為 CVE-2020-10148,漏洞等級(jí):嚴(yán)重�����,漏洞評(píng)分:9.8����。
SolarWinds公開(kāi)了供應(yīng) ...
閱讀全文
OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-16
?
漏洞描述
OpenSSL是一個(gè)開(kāi)放源代碼的軟件庫(kù)包,應(yīng)用程序可以使用這個(gè)包來(lái)進(jìn)行安全通信���,避免竊聽(tīng)�����,同時(shí)確認(rèn)另一端連接者的身份�����。這個(gè)包廣泛被應(yīng)用在互聯(lián)網(wǎng)的網(wǎng)頁(yè)服務(wù)器上����。2020年12月08日,OpenSSL官方發(fā)布安全公告���, ...
閱讀全文
Apache Tomcat HTTP/2請(qǐng)求標(biāo)頭混淆安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-8
?
漏洞描述
Tomcat官方發(fā)布安全公告����,Apache Tomcat 10.0.0-M1~10.0.0-M9����、9.0.0-M1~9.0.39和8.5.0~8.5.59這些版本存在漏洞。該漏洞會(huì)導(dǎo)致在一個(gè) ...
閱讀全文
Apache Struts遠(yuǎn)程代碼執(zhí)行安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-8
?
漏洞描述
Apache Struts2框架是一個(gè)用于開(kāi)發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的Web框架���。Apache Struts于2020年12月08日披露 S2-061 Struts 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020 ...
閱讀全文
漏洞描述
Drupal 官方發(fā)布安全公告修復(fù)了 Drupal 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-13671)����,由于Drupal core 沒(méi)有正確地處理上傳文件中的某些文件名�����,導(dǎo)致在特定配置下后續(xù)處理中文件會(huì)被錯(cuò)誤地解析為其他MIME類型,未授權(quán)的遠(yuǎn)程攻擊者可通過(guò)上傳特定文件名的惡意文件����,從而實(shí)現(xiàn) ...
閱讀全文
