安全通告 Mozilla Firefox Use-after-free漏洞安全風(fēng)險通告 發(fā)布日期：2022-3-9 ? 漏洞描述 近日，監(jiān)測到Mozilla對火狐(Firefox)網(wǎng)絡(luò)瀏覽器進行了帶外安全更新，其中包含了兩個影響很大的安全漏洞。數(shù)據(jù)顯示，這兩個漏洞正在被廣泛利用。這兩個零日漏洞被追蹤 ...

安全通告 關(guān)于向日葵遠程控制軟件命令執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2022-2-17 ? 漏洞描述 2022年2月17日，監(jiān)測到一則互聯(lián)網(wǎng)公開關(guān)于向日葵遠程控制軟件命令執(zhí)行漏洞，遠程攻擊者在未授權(quán)情況下可通過構(gòu)造特殊請求執(zhí)行任意命令，利用該漏洞獲取控制權(quán)，目前已在向日葵個人版11.0.0.33版本 ...

安全通告 Linux Polkit 權(quán)限提升漏洞通告安全風(fēng)險通告 發(fā)布日期：2022-1-27 ? 漏洞描述 2022年1月27日，監(jiān)測到Linux發(fā)布了pkexec的風(fēng)險通告，目前該漏洞的poc已公開。polkit的pkexec實用程序中存在一個本地權(quán)限提升漏洞。當(dāng)前版本的pkexec無法正確處理 ...

安全通告 關(guān)于Microsoft Windows HTTP協(xié)議棧遠程代碼執(zhí)行漏洞 安全風(fēng)險通告 發(fā)布日期：2022-1-14 ? 漏洞描述 2022年1月14日，監(jiān)測到一則微軟官方公開并修復(fù)了Microsoft Windows HTTP協(xié)議棧遠程代碼執(zhí)行（CVE-2022-21907）漏洞的信息。該 ...

安全通告 關(guān)于Apache Dubbo遠程代碼執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2022-1-14 ? 漏洞描述 2022年1月14日，監(jiān)測到一則Apache官方發(fā)布的CVE-2021-43297 Apache Dubbo hessian-lite漏洞的信息。 Apache Dubbo hessian ...

安全通告 Windows win32k本地提權(quán)漏洞安全風(fēng)險通告 發(fā)布日期：2022-1-14 ? 漏洞描述 2022年1月14日，監(jiān)測到一則win32k組件存在權(quán)限提升漏洞的信息。 win32k 是Windows子系統(tǒng)的內(nèi)核模式部分，向用戶代碼提供了大量的系統(tǒng)服務(wù)，也跟Windows內(nèi)核緊密接觸。通 ...

安全通告 關(guān)于MinIO權(quán)限提升漏洞安全風(fēng)險通告 發(fā)布日期：2021-12-29 ? 漏洞描述 2021年12月29日，監(jiān)測到MinIO官方發(fā)布CVE-2021-43858MinIO權(quán)限提升漏洞安全通告。擁有MinIO普通用戶賬戶權(quán)限的攻擊者可通過構(gòu)造惡意數(shù)據(jù)包調(diào)用AddUser()API，從而更新 ...

安全通告 關(guān)于Apache APISIX Dashboard未授權(quán)訪問漏洞安全風(fēng)險通告 發(fā)布日期：2021-12-29 ? 漏洞描述 2021年12月29日，監(jiān)測到一則Apache官方發(fā)布的CVE-2021-45232 Apache APISIX Dashboard未授權(quán)訪問漏洞的信息。Apache ...

安全通告 Apache Log4j 2遠程代碼執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2021-12-16 ? 漏洞描述 近日，Apache Log4j 2爆出遠程代碼執(zhí)行漏洞（CVE-2021-44228），該漏洞允許攻擊者在目標(biāo)服務(wù)器上執(zhí)行任意代碼，可導(dǎo)致服務(wù)器被黑客控制。Apache Log4j 2官 ...

安全通告 關(guān)于Google Chrome V8 代碼執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2021-12-16 ? 漏洞描述 2021年12月16日，監(jiān)測到一則Google Chrome V8 組件存在遠程代碼執(zhí)行漏洞的信息。 Chrome V8 JavaScript引擎中存在一個UAF（Use-Afte ...