安全通告
Apache JSPWiki任意文件刪除漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-1
?
漏洞描述
2021年12月1日���,監(jiān)測(cè)到一則Apache JSPWiki 組件存在文件刪除漏洞的信息����。
Apache JSPWiki 是一個(gè)用Java和JSP編寫的開源 WikiWiki 引擎��,功能豐 ...
閱讀全文
安全通告
VMware vCenter Server任意文件讀取漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-25
?
漏洞描述
2021年11月25日��,監(jiān)測(cè)到VMware發(fā)布了vCenter Server的安全更新���。
VMware vCenter Server 提供了一個(gè)可伸縮�、可擴(kuò)展的平臺(tái)���,為虛擬 ...
閱讀全文
安全通告
Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-25
?
漏洞描述
2021年11月25日�����,監(jiān)測(cè)到Windows Installer 權(quán)限提升漏洞(0day)Exp在互聯(lián)網(wǎng)上公開���。此漏洞為MicrosoftWindows Installer(CVE-2 ...
閱讀全文
安全通告
Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-23
?
漏洞描述
2021年11月23日,監(jiān)測(cè)到Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞利用細(xì)節(jié)及PoC在網(wǎng)絡(luò)上公開�����。
Exchange Server是一 ...
閱讀全文
安全通告
Apache Druid任意文件讀取漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-19
?
漏洞描述
2021年11月19日���,監(jiān)測(cè)到一則Apache Druid 任意文件讀取漏洞細(xì)節(jié)及EXP在互聯(lián)網(wǎng)公開��,攻擊者可通過將文件 URL 傳遞給 HTTP InputSource 來繞過應(yīng)用程序級(jí)別 ...
閱讀全文
安全通告
遠(yuǎn)程桌面連接客戶端遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日�����,監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告����,通告披露了Windows遠(yuǎn)程桌面客戶端組件存在遠(yuǎn)程命令執(zhí)行漏洞��。
該漏洞由于客戶端未對(duì)服務(wù)端傳來的數(shù)據(jù)進(jìn)行嚴(yán)格的校驗(yàn),導(dǎo)致內(nèi)存破壞���,攻 ...
閱讀全文
安全通告
VMware vCenter Server權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日�����,監(jiān)測(cè)發(fā)現(xiàn)VMware 官方發(fā)布了vCenter Server 權(quán)限提升的風(fēng)險(xiǎn)通告�。
該漏洞是由于VMware vCenter Server存在IWA ( ...
閱讀全文
安全通告
Microsoft Excel 安全特征繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日�����,監(jiān)測(cè)到一則Microsoft Excel組件存在安全功能繞過漏洞的信息�����。
該漏洞是由于Excel組件存在安全功能繞過漏洞����,攻擊者可以通過構(gòu)造惡意文檔并誘使用戶 ...
閱讀全文
安全通告
Palo Alto Networks GlobalProtect 門戶和網(wǎng)關(guān)接口遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-11
?
漏洞描述
2021年11月11日,監(jiān)測(cè)到Palo Alto官方發(fā)布了PaloAlto Networks GlobalProtect門戶和網(wǎng)關(guān)接口 ...
閱讀全文
安全通告
Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞
發(fā)布日期:2021-11-08
?
漏洞描述
2021年11月08日�,監(jiān)測(cè)到一則Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞的信息,遠(yuǎn)程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗(yàn)證不足來進(jìn)行攻擊����。
對(duì)此���,禹 ...
閱讀全文
