99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】關于Exchange Server OWASSRF命令執(zhí)行漏洞預警通告(CVE-2022-41080、CVE-2022-41082)

安全通告 Exchange Server OWASSRF命令執(zhí)行漏洞預警通告 發(fā)布日期:2022-12-27 ? 漏洞描述 2022年12月27日發(fā)現(xiàn),監(jiān)測到CrowdStrike發(fā)布針對Microsoft Exchange Server新的利用鏈的技術細節(jié),并將其命名為”OWASSRF ...
閱讀全文

關于Fortinet SSL VPN遠程代碼執(zhí)行漏洞安全風險通告

安全通告 關于Fortinet SSL VPN遠程代碼執(zhí)行 漏洞安全風險通告 發(fā)布日期:2022-12-13 ? 漏洞描述 2022年12月13日發(fā)現(xiàn),F(xiàn)ortinet發(fā)布了FortiOS SSL-VPN的風險通告,F(xiàn)ortinet(飛塔)是一家全球知名的網(wǎng)絡安全產(chǎn)品和安全解決方案提供商,其產(chǎn)品包括 ...
閱讀全文

ThinkPHP 開發(fā)框架命令執(zhí)行漏洞安全風險通告

安全通告 ThinkPHP 開發(fā)框架命令執(zhí)行漏洞 漏洞安全風險通告 發(fā)布日期:2022-12-09 ? 漏洞描述 近日發(fā)現(xiàn),ThinkPHP 開發(fā)框架命令執(zhí)行漏洞的 0day 相關漏洞情報,攻擊者可以通過此漏洞實現(xiàn)任意命令執(zhí)行,導致系統(tǒng)被攻擊與控制。該漏洞已在 9月25日的V6.0.14被修復。Th ...
閱讀全文

關于Smartbi 商業(yè)智能 I BI 軟件命令執(zhí)行漏洞安全風險通告

安全通告 關于Smartbi 商業(yè)智能 I BI 軟件命令執(zhí)行漏洞安全風險通告 發(fā)布日期:2022-11-21 ? 漏洞描述 近日,監(jiān)測到Smartbi 商業(yè)智能 BI 軟件命令執(zhí)行漏洞的 0day 相關漏洞情報,攻擊者可以通過利用路由匹配結合 JNDI 注入進行任意命令執(zhí)行,導致系統(tǒng)被攻擊與控制。 ...
閱讀全文

【漏洞通告】關于Apache Shiro 身份認證繞過漏洞安全風險通告(CVE-2022-40664)

安全通告 關于Apache Shiro 身份認證繞過漏洞安全風險通告 發(fā)布日期:2022-10-27 ? 漏洞描述 Apache Shiro是一個強大且易用的Java安全框架,它具有身份驗證、訪問授權、數(shù)據(jù)加密、會話管理等功能。 Apache官方披露了Apache Shiro存在身份驗證繞過漏洞,當 ...
閱讀全文

【漏洞通告】關于Windows 通用日志文件系統(tǒng)驅(qū)動程序提升權限漏洞安全風險通告(CVE-2022-37969)

安全通告 關于Windows 通用日志文件系統(tǒng)驅(qū)動程序提升權限漏洞安全風險通告 發(fā)布日期:2022-10-27 ? 漏洞描述 近日,Windows 通用日志文件系統(tǒng)(CLFS)中的安全漏洞(CVE-2022-37969)詳細信息已披露,攻擊者可利用該漏洞在受感染機器上提權。CLFS 通用日志文件系統(tǒng) ...
閱讀全文

【漏洞通告】關于Apache Dubbo Hession 反序列化漏洞安全風險通告(CVE-2022-39198)

安全通告 關于Apache Dubbo Hession 反序列化漏洞安全風險通告 發(fā)布日期:2022-10-27 ? 漏洞描述 Apache Dubbo 是一款高性能、輕量級的開源服務框架,提供了 RPC 通信與微服務處理兩大關鍵能力。由于 Dubbo hessian-lite 3.2.12 及之前 ...
閱讀全文

【漏洞通告】關于Microsoft Exchange Server 多個安全漏洞的通報(CNNVD-202210-001、CVE-2022-41040、CNNVD-202210-002、CVE-2022-41082)

安全通告 關于Microsoft Exchange Server 多個安全漏洞的通報 發(fā)布日期:2022-10-9 ? 漏洞描述 近日,國家信息安全漏洞庫(CNNVD)收到關于Microsoft Exchange Server多個安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
閱讀全文

【漏洞通告】關于Nginx LDAP代碼執(zhí)行漏洞安全風險通告(CNVD-2022-54473)

安全通告 關于Nginx LDAP代碼執(zhí)行漏洞安全風險通告 發(fā)布日期:2022-8-1 ? 漏洞描述 近日,監(jiān)測到Nginx LDAP存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞通過發(fā)送惡意制作的請求標頭到系統(tǒng)上,從而來覆蓋配置參數(shù),導致任意代碼執(zhí)行。Nginx是美國Nginx公司的一款輕量級Web服務器/ ...
閱讀全文

【漏洞通告】關于Google Chrome遠程代碼執(zhí)行漏洞安全風險通告(CVE-2022-2294)

安全通告 ________________________________________ 關于Google Chrome遠程代碼執(zhí)行漏洞安全風險通告 發(fā)布日期:2022-7-19 漏洞描述 近日,監(jiān)測到Google Chrome官方發(fā)布了安全公告,修復了Google Chrome的一處遠程代碼執(zhí)行 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com