安全通告
Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-10-8
?
漏洞描述
2021年10月8日,監(jiān)測(cè)到 Apache HTTPd官方發(fā)布安全更新,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
閱讀全文
安全通告
OpenSSH 權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-27
?
漏洞描述
近日,監(jiān)測(cè)到發(fā)現(xiàn)OpenSSH項(xiàng)目發(fā)布了OpenSSH 8.8安全更新,修復(fù)了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一個(gè)權(quán)限提升漏洞。
OpenSSH 是 SSH (Secure ...
閱讀全文
安全通告
??低暥鄠€(gè)產(chǎn)品命令注入漏洞
安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-23
?
漏洞描述
近日,監(jiān)測(cè)到??低暟l(fā)布安全公告,修復(fù)了??低暥鄠€(gè)產(chǎn)品中的命令注入漏洞。??低暡糠之a(chǎn)品中的web模塊存在一個(gè)命令注入漏洞,由于對(duì)輸入?yún)?shù)校驗(yàn)不充分,攻擊者可以發(fā)送帶有惡意命令的報(bào)文到受影響設(shè)備,成功 ...
閱讀全文
安全通告
VMware vCenter Server 任意文件上傳漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9–22
?
漏洞描述
VMware是一家云基礎(chǔ)架構(gòu)和移動(dòng)商務(wù)解決方案廠商,提供基于VMware的虛擬化解決方案。2021年9月22日,VMware 官方發(fā)布安全公告,披露了包括 CV ...
閱讀全文
安全通告
Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞的安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-9-9
?
漏洞描述
2021年9月9日,監(jiān)測(cè)到微軟緊急發(fā)布Microsoft MSHTML遠(yuǎn)程代碼執(zhí)行漏洞通告。Microsoft MSHTML引擎存在遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者利用該漏洞,可在未授權(quán)的情況 ...
閱讀全文
安全通告
Atlassian Confluence 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-8-27
?
漏洞描述
近日,監(jiān)測(cè)到Atlassian官方發(fā)布了Atlassian Confluence OGNL表達(dá)式注入漏洞通告(CVE-2021-26084)。經(jīng)過身份驗(yàn)證的攻擊者(在某些場(chǎng)景 ...
閱讀全文
SonicWall Analytics遠(yuǎn)程代碼執(zhí)行通告
發(fā)布日期:2021-8-17
漏洞描述
2021年08月17日,監(jiān)測(cè)SonicWall 官方發(fā)布了SonicWall Analytics的風(fēng)險(xiǎn)通告。
SonicWall Analytics是一種強(qiáng)大的情報(bào)驅(qū)動(dòng)分析服務(wù),可以解決安全 ...
閱讀全文
Node.js遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-8-5
?
漏洞描述
2021年8月5日,監(jiān)測(cè)到Node.js發(fā)布安全更新,修復(fù)了Node.js中的一個(gè)釋放后使用 (Use-After-Free)漏洞。Node.js是一套建立在Google V8 JavaScript引擎之上的網(wǎng)絡(luò)應(yīng) ...
閱讀全文
32位Redis 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-7-22
漏洞描述
2021年7月22日,監(jiān)測(cè)到Redis官方發(fā)布公告,披露了Redis(32位)遠(yuǎn)程代碼執(zhí)行漏洞。Redis是世界范圍內(nèi)應(yīng)用廣泛的內(nèi)存型高速鍵值對(duì)數(shù)據(jù)庫。在32位Redis中,攻擊者在Redis存在未授權(quán)訪問的情況 ...
閱讀全文
Windows提權(quán)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-7-22
漏洞描述
2021年07月22日,監(jiān)測(cè)到微軟緊急發(fā)布Windows 提權(quán)漏洞通告,目前該漏洞細(xì)節(jié)及POC已公開。由于對(duì)多個(gè)系統(tǒng)文件(包括安全帳戶管理器 (SAM) 數(shù)據(jù)庫)的訪問控制列表 (ACL) 過于寬松,存在特權(quán)提升漏洞。成功利 ...
閱讀全文