安全通告
關(guān)于MinIO權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-29
?
漏洞描述
2021年12月29日,監(jiān)測(cè)到MinIO官方發(fā)布CVE-2021-43858MinIO權(quán)限提升漏洞安全通告��。擁有MinIO普通用戶賬戶權(quán)限的攻擊者可通過(guò)構(gòu)造惡意數(shù)據(jù)包調(diào)用AddUser()API�,從而更新 ...
閱讀全文
安全通告
關(guān)于Apache APISIX Dashboard未授權(quán)訪問(wèn)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-29
?
漏洞描述
2021年12月29日����,監(jiān)測(cè)到一則Apache官方發(fā)布的CVE-2021-45232 Apache APISIX Dashboard未授權(quán)訪問(wèn)漏洞的信息�。Apache ...
閱讀全文
安全通告
Apache Log4j 2遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-16
?
漏洞描述
近日,Apache Log4j 2爆出遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44228)�����,該漏洞允許攻擊者在目標(biāo)服務(wù)器上執(zhí)行任意代碼��,可導(dǎo)致服務(wù)器被黑客控制�����。Apache Log4j 2官 ...
閱讀全文
安全通告
關(guān)于Google Chrome V8 代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-16
?
漏洞描述
2021年12月16日,監(jiān)測(cè)到一則Google Chrome V8 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息����。
Chrome V8 JavaScript引擎中存在一個(gè)UAF(Use-Afte ...
閱讀全文
安全通告
Apache JSPWiki任意文件刪除漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-12-1
?
漏洞描述
2021年12月1日,監(jiān)測(cè)到一則Apache JSPWiki 組件存在文件刪除漏洞的信息�。
Apache JSPWiki 是一個(gè)用Java和JSP編寫的開(kāi)源 WikiWiki 引擎,功能豐 ...
閱讀全文
安全通告
VMware vCenter Server任意文件讀取漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-25
?
漏洞描述
2021年11月25日�����,監(jiān)測(cè)到VMware發(fā)布了vCenter Server的安全更新�。
VMware vCenter Server 提供了一個(gè)可伸縮、可擴(kuò)展的平臺(tái)����,為虛擬 ...
閱讀全文
安全通告
Windows Installer權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-25
?
漏洞描述
2021年11月25日�,監(jiān)測(cè)到Windows Installer 權(quán)限提升漏洞(0day)Exp在互聯(lián)網(wǎng)上公開(kāi)。此漏洞為MicrosoftWindows Installer(CVE-2 ...
閱讀全文
安全通告
Microsoft Exchange Server遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-23
?
漏洞描述
2021年11月23日�����,監(jiān)測(cè)到Microsoft Exchange Server 遠(yuǎn)程代碼執(zhí)行漏洞利用細(xì)節(jié)及PoC在網(wǎng)絡(luò)上公開(kāi)����。
Exchange Server是一 ...
閱讀全文
安全通告
Apache Druid任意文件讀取漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-19
?
漏洞描述
2021年11月19日����,監(jiān)測(cè)到一則Apache Druid 任意文件讀取漏洞細(xì)節(jié)及EXP在互聯(lián)網(wǎng)公開(kāi)�����,攻擊者可通過(guò)將文件 URL 傳遞給 HTTP InputSource 來(lái)繞過(guò)應(yīng)用程序級(jí)別 ...
閱讀全文
安全通告
遠(yuǎn)程桌面連接客戶端遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-11-12
?
漏洞描述
2021年11月12日�����,監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告��,通告披露了Windows遠(yuǎn)程桌面客戶端組件存在遠(yuǎn)程命令執(zhí)行漏洞��。
該漏洞由于客戶端未對(duì)服務(wù)端傳來(lái)的數(shù)據(jù)進(jìn)行嚴(yán)格的校驗(yàn)�����,導(dǎo)致內(nèi)存破壞�,攻 ...
閱讀全文
