Nginx DNS解析程序漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-27
?
漏洞描述
5月27日�����,監(jiān)測(cè)到Nginx官方發(fā)布安全公告�����,修復(fù)了nginx解析器中的一個(gè)DNS解析程序漏洞(CVE-2021-23017)��,由于ngx_resolver_copy()在處理DNS響應(yīng)時(shí)存在錯(cuò)誤 �����,當(dāng)nginx ...
閱讀全文
VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-26
?
漏洞描述
2021年05月26日�,監(jiān)測(cè)發(fā)現(xiàn)VMware官方發(fā)布了VMware vCenter Server遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告����,漏洞編號(hào)為CVE-2021-21985��。
VMware vC ...
閱讀全文
ream遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-18
?
漏洞描述
2021年05月17日��,監(jiān)測(cè)發(fā)現(xiàn)XStream官網(wǎng)發(fā)布了XStream安全更新�,漏洞編號(hào)為CVE-2021-29505�。XStream是一種OXMapping技術(shù),是用來(lái)處理XML文件序列化的框架,在將javaBean ...
閱讀全文
安全通告
HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-5-12
?
漏洞描述
5月12日�����,監(jiān)測(cè)到微軟官方發(fā)布5月安全更新補(bǔ)丁���,其中修復(fù)了一個(gè)HTTP協(xié)議棧遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-31166)���,該漏洞存在于HTTP 協(xié)議棧 (http.sys) 的處理程序中,未經(jīng)身份驗(yàn) ...
閱讀全文
Apache OFBiz 代碼執(zhí)行�����、反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-4-29
?
漏洞描述
2021年04月28日�����,監(jiān)測(cè)發(fā)現(xiàn)Apache OFBiz發(fā)布了漏洞風(fēng)險(xiǎn)通告�,共包含2個(gè)漏洞���,漏洞編號(hào)分別為CVE-2021-29200�����,CVE-2021-30128�。
OFBiz是基于Java的 ...
閱讀全文
Oracle WebLogic T3反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-4-20
?
漏洞描述
近日����,監(jiān)測(cè)到Oracle WebLogic T3反序列化遠(yuǎn)程命令執(zhí)行漏洞最新利用方式,經(jīng)驗(yàn)證��,漏洞真實(shí)存在��,屬未公開0day�,且官方暫未發(fā)布補(bǔ)丁,風(fēng)險(xiǎn)極高�����。在此�����,提醒Oracle WebLogi ...
閱讀全文
F5 BIG-IP/BIG-IQ多個(gè)嚴(yán)重高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-11
?
漏洞描述
F5 BIG-IP 是美國(guó)F5公司的一款集成了網(wǎng)絡(luò)流量管理�����、應(yīng)用程序安全管理�����、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)��。2021年3月10日�����,監(jiān)測(cè)到F5官方發(fā)布安全通告����,修復(fù)了多個(gè)嚴(yán)重高危漏洞。在此��,提醒 ...
閱讀全文
Microsoft Exchange多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-4
?
漏洞描述
Exchange Server 是微軟公司的一套電子郵件服務(wù)組件�����,是個(gè)消息與協(xié)作系統(tǒng)���。2021年03月3日�����,微軟官方發(fā)布了Microsoft Exchange安全更新����,披露了多個(gè)高危嚴(yán)重漏洞,建議 ...
閱讀全文
Apache Tomcat Session反序列化代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-3-2
?
漏洞描述
2021年3月2日�,監(jiān)測(cè)到Apache Tomcat官方發(fā)布安全公告,披露了 CVE-2021-25329 Apache Tomcat Session反序列化代碼執(zhí)行漏洞��。Apach ...
閱讀全文
VMware多個(gè)高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-2-24
?
漏洞描述
2021年02月24日����,監(jiān)測(cè)發(fā)現(xiàn)VMware發(fā)布了Vcenter Server、ESXI的風(fēng)險(xiǎn)通告�����,VMware更新了ESXI和vSphere Client(HTML5)中的兩個(gè)高危漏洞�,具有網(wǎng)絡(luò)端口訪問(wèn)權(quán)限的惡意攻擊 ...
閱讀全文
