ream遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-18
?
漏洞描述
2021年05月17日,監(jiān)測(cè)發(fā)現(xiàn)XStream官網(wǎng)發(fā)布了XStream安全更新��,漏洞編號(hào)為CVE-2021-29505��。XStream是一種OXMapping技術(shù)�,是用來(lái)處理XML文件序列化的框架,在將javaBean ...
閱讀全文
安全通告
HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-12
?
漏洞描述
5月12日,監(jiān)測(cè)到微軟官方發(fā)布5月安全更新補(bǔ)丁,其中修復(fù)了一個(gè)HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31166)�����,該漏洞存在于HTTP 協(xié)議棧 (http.sys) 的處理程序中����,未經(jīng)身份驗(yàn) ...
閱讀全文
Apache OFBiz 代碼執(zhí)行�����、反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-4-29
?
漏洞描述
2021年04月28日�,監(jiān)測(cè)發(fā)現(xiàn)Apache OFBiz發(fā)布了漏洞風(fēng)險(xiǎn)通告,共包含2個(gè)漏洞���,漏洞編號(hào)分別為CVE-2021-29200,CVE-2021-30128���。
OFBiz是基于Java的 ...
閱讀全文
Oracle WebLogic T3反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-4-20
?
漏洞描述
近日�,監(jiān)測(cè)到Oracle WebLogic T3反序列化遠(yuǎn)程命令執(zhí)行漏洞最新利用方式,經(jīng)驗(yàn)證���,漏洞真實(shí)存在��,屬未公開(kāi)0day����,且官方暫未發(fā)布補(bǔ)丁����,風(fēng)險(xiǎn)極高。在此,提醒Oracle WebLogi ...
閱讀全文
F5 BIG-IP/BIG-IQ多個(gè)嚴(yán)重高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-11
?
漏洞描述
F5 BIG-IP 是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理��、應(yīng)用程序安全管理��、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)��。2021年3月10日�����,監(jiān)測(cè)到F5官方發(fā)布安全通告�,修復(fù)了多個(gè)嚴(yán)重高危漏洞。在此�,提醒 ...
閱讀全文
Microsoft Exchange多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-4
?
漏洞描述
Exchange Server 是微軟公司的一套電子郵件服務(wù)組件,是個(gè)消息與協(xié)作系統(tǒng)�。2021年03月3日,微軟官方發(fā)布了Microsoft Exchange安全更新�,披露了多個(gè)高危嚴(yán)重漏洞,建議 ...
閱讀全文
Apache Tomcat Session反序列化代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-2
?
漏洞描述
2021年3月2日����,監(jiān)測(cè)到Apache Tomcat官方發(fā)布安全公告,披露了 CVE-2021-25329 Apache Tomcat Session反序列化代碼執(zhí)行漏洞�。Apach ...
閱讀全文
VMware多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-2-24
?
漏洞描述
2021年02月24日��,監(jiān)測(cè)發(fā)現(xiàn)VMware發(fā)布了Vcenter Server�����、ESXI的風(fēng)險(xiǎn)通告��,VMware更新了ESXI和vSphere Client(HTML5)中的兩個(gè)高危漏洞����,具有網(wǎng)絡(luò)端口訪問(wèn)權(quán)限的惡意攻擊 ...
閱讀全文
Windows 多個(gè)嚴(yán)重高危漏洞預(yù)警
發(fā)布 日期 : 2021-2-10
漏洞描述 :
2021 年 02 月 10 日,微軟發(fā)布了 2 月安全更新的風(fēng)險(xiǎn)通告�,此次安全更新發(fā)布了 56 個(gè)漏
洞的補(bǔ)丁,主要涵蓋了以下組件: Windows 操作系統(tǒng)����、Edge 瀏覽器、Office 辦公套件�����、
Sky ...
閱讀全文
致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-1-8
?
漏洞描述
致遠(yuǎn)OA是一套辦公協(xié)同軟件。近日��,阿里云應(yīng)急響應(yīng)中心捕獲到多個(gè)利用致遠(yuǎn)OA文件上傳與權(quán)限繞過(guò)漏洞的利用樣本����。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問(wèn),以及部分函數(shù)存在過(guò)濾不足��,攻擊者通過(guò)構(gòu)造惡意請(qǐng)求����,可在無(wú)需登錄的情況下上 ...
閱讀全文
