安全通告 VMware vCenter Server權(quán)限提升漏洞安全風(fēng)險通告 發(fā)布日期：2021-11-12 ? 漏洞描述 2021年11月12日，監(jiān)測發(fā)現(xiàn)VMware 官方發(fā)布了vCenter Server 權(quán)限提升的風(fēng)險通告。 該漏洞是由于VMware vCenter Server存在IWA ( ...

安全通告 Microsoft Excel 安全特征繞過漏洞安全風(fēng)險通告 發(fā)布日期：2021-11-12 ? 漏洞描述 2021年11月12日，監(jiān)測到一則Microsoft Excel組件存在安全功能繞過漏洞的信息。 該漏洞是由于Excel組件存在安全功能繞過漏洞，攻擊者可以通過構(gòu)造惡意文檔并誘使用戶 ...

安全通告 Palo Alto Networks GlobalProtect 門戶和網(wǎng)關(guān)接口遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2021-11-11 ? 漏洞描述 2021年11月11日，監(jiān)測到Palo Alto官方發(fā)布了PaloAlto Networks GlobalProtect門戶和網(wǎng)關(guān)接口 ...

安全通告 Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞 發(fā)布日期：2021-11-08 ? 漏洞描述 2021年11月08日，監(jiān)測到一則Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞的信息，遠(yuǎn)程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗證不足來進(jìn)行攻擊。 對此，禹 ...

安全通告 VMware vRealize Operations Tenant App 信息泄露漏洞 發(fā)布日期：2021-10-21 ? 漏洞描述 2021年10月21日，監(jiān)測到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息。攻擊者可以利用該漏 ...

安全通告 Oracle多個高危漏洞安全風(fēng)險通告 發(fā)布日期：2021-10-20 ? 漏洞描述 2021年10月20日，監(jiān)測發(fā)現(xiàn)Oracle官方發(fā)布了2021年10月份的風(fēng)險通告，此次安全更新發(fā)布了419個漏洞補(bǔ)丁，其中 CVE-2021-35617（Oracle WebLogic Server遠(yuǎn)程代 ...

安全通告 Windows win32k權(quán)限提升漏洞安全風(fēng)險通告 發(fā)布日期：2021-10-15 ? 漏洞描述 近日，監(jiān)測到一則win32k組件存在本地權(quán)限提升漏洞的信息。 該漏洞是由于UAF導(dǎo)致的任意地址寫漏洞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最 ...

安全通告 Apache Tomcat 拒絕服務(wù)漏洞安全風(fēng)險通告 發(fā)布日期：2021-10-15 ? 漏洞描述 近日，監(jiān)測到官方發(fā)布了Apache Tomcat拒絕服務(wù)漏洞（CVE-2021-42340），由于歷史bug 63362的修復(fù)，一旦WebSocket連接關(guān)閉，用于收集 HTTP 升級連接的 ...

安全通告 VMware產(chǎn)品多個漏洞安全風(fēng)險通告 發(fā)布日期：2021-10-14 漏洞描述 2021年10月14日，監(jiān)測到VMware官方發(fā)布安全補(bǔ)丁的通告，共修復(fù)了3個安全漏洞。 序號 漏洞名 漏洞編號 嚴(yán)重等級 影響版本 1 VMware vRealize Operations?SSRF ...

安全通告 DedeCMS未授權(quán)遠(yuǎn)程命令執(zhí)行漏洞安全風(fēng)險通告 發(fā)布日期：2021-10-9 ? 漏洞描述 2021年10月9日，監(jiān)測到一則DedeCMS組件存在遠(yuǎn)程命令執(zhí)行漏洞的信息。 該漏洞是由于DedeCMS存在變量覆蓋漏洞，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意代碼配合模板文件包含功能造成 ...