安全通告
OpenSSL拒絕服務漏洞安全風險通告
發(fā)布日期:2022-3-18
?
漏洞描述
近日��,監(jiān)測到一則OpenSSL官方發(fā)布了安全更新��,修復了OpenSSL拒絕服務漏洞(CVE-2022-0778)�,OpenSSL中的BN_mod_sqrt()函數(shù)包含一個致命錯誤��,攻擊者可以通過構造特定證書 ...
閱讀全文
安全通告
Mozilla Firefox Use-after-free漏洞安全風險通告
發(fā)布日期:2022-3-9
?
漏洞描述
近日��,監(jiān)測到Mozilla對火狐(Firefox)網(wǎng)絡瀏覽器進行了帶外安全更新����,其中包含了兩個影響很大的安全漏洞。數(shù)據(jù)顯示���,這兩個漏洞正在被廣泛利用���。這兩個零日漏洞被追蹤 ...
閱讀全文
安全通告
關于向日葵遠程控制軟件命令執(zhí)行漏洞安全風險通告
發(fā)布日期:2022-2-17
?
漏洞描述
2022年2月17日��,監(jiān)測到一則互聯(lián)網(wǎng)公開關于向日葵遠程控制軟件命令執(zhí)行漏洞�����,遠程攻擊者在未授權情況下可通過構造特殊請求執(zhí)行任意命令,利用該漏洞獲取控制權�����,目前已在向日葵個人版11.0.0.33版本 ...
閱讀全文
安全通告
Linux Polkit 權限提升漏洞通告安全風險通告
發(fā)布日期:2022-1-27
?
漏洞描述
2022年1月27日���,監(jiān)測到Linux發(fā)布了pkexec的風險通告,目前該漏洞的poc已公開�����。polkit的pkexec實用程序中存在一個本地權限提升漏洞��。當前版本的pkexec無法正確處理 ...
閱讀全文
安全通告
關于Microsoft Windows HTTP協(xié)議棧遠程代碼執(zhí)行漏洞
安全風險通告
發(fā)布日期:2022-1-14
?
漏洞描述
2022年1月14日�,監(jiān)測到一則微軟官方公開并修復了Microsoft Windows HTTP協(xié)議棧遠程代碼執(zhí)行(CVE-2022-21907)漏洞的信息。該 ...
閱讀全文
安全通告
關于Apache Dubbo遠程代碼執(zhí)行漏洞安全風險通告
發(fā)布日期:2022-1-14
?
漏洞描述
2022年1月14日�,監(jiān)測到一則Apache官方發(fā)布的CVE-2021-43297 Apache Dubbo hessian-lite漏洞的信息。
Apache Dubbo hessian ...
閱讀全文
安全通告
Windows win32k本地提權漏洞安全風險通告
發(fā)布日期:2022-1-14
?
漏洞描述
2022年1月14日����,監(jiān)測到一則win32k組件存在權限提升漏洞的信息。 win32k 是Windows子系統(tǒng)的內核模式部分��,向用戶代碼提供了大量的系統(tǒng)服務,也跟Windows內核緊密接觸�����。通 ...
閱讀全文
