Windows 多個(gè)嚴(yán)重高危漏洞預(yù)警
發(fā)布 日期 : 2021-2-10
漏洞描述 :
2021 年 02 月 10 日,微軟發(fā)布了 2 月安全更新的風(fēng)險(xiǎn)通告�����,此次安全更新發(fā)布了 56 個(gè)漏
洞的補(bǔ)丁�����,主要涵蓋了以下組件: Windows 操作系統(tǒng)、Edge 瀏覽器���、Office 辦公套件���、
Sky ...
閱讀全文
致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2021-1-8
?
漏洞描述
致遠(yuǎn)OA是一套辦公協(xié)同軟件。近日����,阿里云應(yīng)急響應(yīng)中心捕獲到多個(gè)利用致遠(yuǎn)OA文件上傳與權(quán)限繞過漏洞的利用樣本。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問,以及部分函數(shù)存在過濾不足��,攻擊者通過構(gòu)造惡意請(qǐng)求���,可在無需登錄的情況下上 ...
閱讀全文
SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-30
?
漏洞描述
近日��,監(jiān)測(cè)發(fā)現(xiàn) SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告��,該漏洞編號(hào)為 CVE-2020-10148����,漏洞等級(jí):嚴(yán)重�,漏洞評(píng)分:9.8。
SolarWinds公開了供應(yīng) ...
閱讀全文
OpenSSL拒絕服務(wù)漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-16
?
漏洞描述
OpenSSL是一個(gè)開放源代碼的軟件庫(kù)包��,應(yīng)用程序可以使用這個(gè)包來進(jìn)行安全通信�����,避免竊聽��,同時(shí)確認(rèn)另一端連接者的身份��。這個(gè)包廣泛被應(yīng)用在互聯(lián)網(wǎng)的網(wǎng)頁服務(wù)器上���。2020年12月08日���,OpenSSL官方發(fā)布安全公告�, ...
閱讀全文
Apache Tomcat HTTP/2請(qǐng)求標(biāo)頭混淆安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-8
?
漏洞描述
Tomcat官方發(fā)布安全公告�,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59這些版本存在漏洞����。該漏洞會(huì)導(dǎo)致在一個(gè) ...
閱讀全文
Apache Struts遠(yuǎn)程代碼執(zhí)行安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-12-8
?
漏洞描述
Apache Struts2框架是一個(gè)用于開發(fā)Java EE網(wǎng)絡(luò)應(yīng)用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020 ...
閱讀全文
漏洞描述
Drupal 官方發(fā)布安全公告修復(fù)了 Drupal 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-13671)�����,由于Drupal core 沒有正確地處理上傳文件中的某些文件名����,導(dǎo)致在特定配置下后續(xù)處理中文件會(huì)被錯(cuò)誤地解析為其他MIME類型�����,未授權(quán)的遠(yuǎn)程攻擊者可通過上傳特定文件名的惡意文件�����,從而實(shí)現(xiàn) ...
閱讀全文
漏洞描述
監(jiān)測(cè)到微軟在11月月度補(bǔ)丁更新中修復(fù)了兩個(gè)存在于Windows 網(wǎng)絡(luò)文件系統(tǒng)(Network File System)中的漏洞,CVE-2020-17051為遠(yuǎn)程代碼執(zhí)行漏洞��,CVE-2020-17056為信息泄露漏洞��。
CVE-2020-17051:Windows NFS v3服務(wù)器中存 ...
閱讀全文
Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行(CVE-2020-14882)安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-10-30
?
漏洞描述
10月21日�,Oracle官方發(fā)布數(shù)百個(gè)組件的高危漏洞公告�����。其中多個(gè)Weblogic組件相關(guān)高危漏洞引起業(yè)界高度關(guān)注����。未經(jīng)授權(quán)的攻擊者可以繞過WebL ...
閱讀全文
漏洞描述
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到致遠(yuǎn)OA存在任意文件寫入漏洞��,攻擊者可通過構(gòu)造HTTP請(qǐng)求進(jìn)行任意文件寫入�����,通過利用漏洞攻擊者可實(shí)現(xiàn)未授權(quán)的任意文件上傳,最終可造成遠(yuǎn)程代碼執(zhí)行���。
對(duì)此���,禹宏信安建議廣大用戶及時(shí)升級(jí)到最新版本。與此同時(shí)����,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�。
漏洞危害
...
閱讀全文
