SolarWinds 遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2020-12-30
?
漏洞描述
近日���,監(jiān)測發(fā)現 SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞的風險通告�����,該漏洞編號為 CVE-2020-10148,漏洞等級:嚴重��,漏洞評分:9.8�����。
SolarWinds公開了供應 ...
閱讀全文
OpenSSL拒絕服務漏洞安全風險通告
發(fā)布日期:2020-12-16
?
漏洞描述
OpenSSL是一個開放源代碼的軟件庫包�����,應用程序可以使用這個包來進行安全通信,避免竊聽���,同時確認另一端連接者的身份。這個包廣泛被應用在互聯網的網頁服務器上��。2020年12月08日�����,OpenSSL官方發(fā)布安全公告�����, ...
閱讀全文
Apache Tomcat HTTP/2請求標頭混淆安全風險通告
發(fā)布日期:2020-12-8
?
漏洞描述
Tomcat官方發(fā)布安全公告�,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59這些版本存在漏洞���。該漏洞會導致在一個 ...
閱讀全文
Apache Struts遠程代碼執(zhí)行安全風險通告
發(fā)布日期:2020-12-8
?
漏洞描述
Apache Struts2框架是一個用于開發(fā)Java EE網絡應用程序的Web框架�����。Apache Struts于2020年12月08日披露 S2-061 Struts 遠程代碼執(zhí)行漏洞(CVE-2020 ...
閱讀全文
漏洞描述
Drupal 官方發(fā)布安全公告修復了 Drupal 遠程代碼執(zhí)行漏洞(CVE-2020-13671)���,由于Drupal core 沒有正確地處理上傳文件中的某些文件名��,導致在特定配置下后續(xù)處理中文件會被錯誤地解析為其他MIME類型�,未授權的遠程攻擊者可通過上傳特定文件名的惡意文件�,從而實現 ...
閱讀全文
漏洞描述
監(jiān)測到微軟在11月月度補丁更新中修復了兩個存在于Windows 網絡文件系統(tǒng)(Network File System)中的漏洞,CVE-2020-17051為遠程代碼執(zhí)行漏洞���,CVE-2020-17056為信息泄露漏洞�。
CVE-2020-17051:Windows NFS v3服務器中存 ...
閱讀全文
Weblogic Console HTTP協議遠程代碼執(zhí)行(CVE-2020-14882)安全風險通告
發(fā)布日期:2020-10-30
?
漏洞描述
10月21日����,Oracle官方發(fā)布數百個組件的高危漏洞公告��。其中多個Weblogic組件相關高危漏洞引起業(yè)界高度關注�����。未經授權的攻擊者可以繞過WebL ...
閱讀全文
漏洞描述
近日�,補天漏洞響應平臺監(jiān)測到致遠OA存在任意文件寫入漏洞,攻擊者可通過構造HTTP請求進行任意文件寫入����,通過利用漏洞攻擊者可實現未授權的任意文件上傳���,最終可造成遠程代碼執(zhí)行�����。
對此�,禹宏信安建議廣大用戶及時升級到最新版本。與此同時����,請做好資產自查以及預防工作,以免遭受黑客攻擊�。
漏洞危害
...
閱讀全文
漏洞描述
近日,補天漏洞響應平臺監(jiān)測到拓爾思信息技術股份有限公司TRS WAS5.0存在任意文件讀取漏洞����,攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數未做限制�����,可構造路徑讀取數據庫配置文件、賬戶密碼等信息�����。
對此����,禹宏信安建議廣大用戶及時將升級到安全版本。與此同時�,請做好資產自查以及預防工 ...
閱讀全文
漏洞描述
近日,補天漏洞響應平臺監(jiān)測到Wordpress 軟件的File-manager插件存在任意文件上傳漏洞�����,漏洞成因在于函數處理不嚴謹�����,可構造惡意請求包上傳任意文件�。
對此,禹宏信安建議廣大用戶及時更新相關補丁����。與此同時����,請做好資產自查以及預防工作�����,以免遭受黑客攻擊�。
漏洞危害
File Ma ...
閱讀全文
