安全通告
VMware vRealize Operations Tenant App 信息泄露漏洞
發(fā)布日期:2021-10-21
?
漏洞描述
2021年10月21日,監(jiān)測到一則VMware vRealize Operations Tenant App組件存在信息泄漏漏洞的信息�。攻擊者可以利用該漏 ...
閱讀全文
安全通告
Oracle多個高危漏洞安全風險通告
發(fā)布日期:2021-10-20
?
漏洞描述
2021年10月20日�����,監(jiān)測發(fā)現(xiàn)Oracle官方發(fā)布了2021年10月份的風險通告���,此次安全更新發(fā)布了419個漏洞補丁�,其中 CVE-2021-35617(Oracle WebLogic Server遠程代 ...
閱讀全文
安全通告
Windows win32k權(quán)限提升漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日��,監(jiān)測到一則win32k組件存在本地權(quán)限提升漏洞的信息���。
該漏洞是由于UAF導致的任意地址寫漏洞���,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊���,最終獲取服務(wù)器最 ...
閱讀全文
安全通告
Apache Tomcat 拒絕服務(wù)漏洞安全風險通告
發(fā)布日期:2021-10-15
?
漏洞描述
近日�����,監(jiān)測到官方發(fā)布了Apache Tomcat拒絕服務(wù)漏洞(CVE-2021-42340)��,由于歷史bug 63362的修復�����,一旦WebSocket連接關(guān)閉�,用于收集 HTTP 升級連接的 ...
閱讀全文
安全通告
VMware產(chǎn)品多個漏洞安全風險通告
發(fā)布日期:2021-10-14
漏洞描述
2021年10月14日,監(jiān)測到VMware官方發(fā)布安全補丁的通告����,共修復了3個安全漏洞。
序號
漏洞名
漏洞編號
嚴重等級
影響版本
1
VMware vRealize Operations?SSRF ...
閱讀全文
安全通告
DedeCMS未授權(quán)遠程命令執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-10-9
?
漏洞描述
2021年10月9日�����,監(jiān)測到一則DedeCMS組件存在遠程命令執(zhí)行漏洞的信息���。
該漏洞是由于DedeCMS存在變量覆蓋漏洞��,攻擊者可利用該漏洞在未授權(quán)的情況下���,構(gòu)造惡意代碼配合模板文件包含功能造成 ...
閱讀全文
安全通告
Apache HTTPd 2.4.49/2.4.50 路徑穿越與命令執(zhí)行漏洞安全風險通告
發(fā)布日期:2021-10-8
?
漏洞描述
2021年10月8日,監(jiān)測到 Apache HTTPd官方發(fā)布安全更新��,披露了CVE-2021-42013
Apache HTTPd 2.4.49/2.4. ...
閱讀全文
